目前流行的最常见的病毒文件类型都有哪些？ [关闭]

Posted 2023-02-16

【中文标题】目前流行的最常见的病毒文件类型都有哪些？ [关闭]

【英文标题】：What are the most common virus file types currently circulating? [closed]目前流行的最常见的病毒文件类型有哪些？ [关闭]

【发布时间】：2009-03-13 11:52:49

【问题描述】：

我正在从事一个将文件上传到服务器的项目。我有兴趣了解病毒作者目前倾向于针对哪些类型的文件。我知道以下线程：

How would you programmatically test a file for viruses ? ensuring uploaded files are safe How can I determine a file’s true extension/type programatically? Server side virus scanning

但我一般有兴趣了解常见的攻击媒介。

【参考方案1】：

所有这些。 a JPG image can infect you with a virus 没有任何“安全”文件类型，您甚至可以trick the browser to execute javascript in any file，无论其声明的类型如何。

但最大和最普遍的危险甚至不涉及上传的文件 - 用户输入并显示在您的页面上的任何文本都是Cross-Site-Scripting 攻击的潜在载体。

【参考方案2】：

我运行了一段时间的“上传文件”表单，发现了一些东西：

各种 php 脚本（shell、重定向、各种“由 $LAMER 拥有”，你可以说） 我想我有一些浏览器漏洞（.html、.jpgs） 一堆扩展名错误的文件（即扩展名为.rar的PHP脚本，希望服务器的mime类型猜测器做错了） 包含上述所有内容的 Zip 文件

无论如何，这些只是我发现的一些东西。希望他们对您有所帮助。

【参考方案3】：

.exe 和 .scr 是最常见的文件类型。此外，还有一些带有双重扩展名的“技巧”，例如 readme.txt.scr 或 readme.doc.exe

【参考方案4】：

exe可能是最常见的