开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >恶意软件可以以任何形式出现吗？

问恶意软件可以以任何形式出现吗？
EN

Security用户

提问于 2013-08-19 09:07:03

回答 2查看 2K关注 0票数 2

在阅读了@Iszi对这个问题的答复之后，他说

电子邮件中附加的病毒不仅存在于.EXE文件中.它们可以是任何形式的文档- PDF，PPT，DOC，XLS，SWF等。

是否有任何格式不能携带恶意软件，例如文本文件？因为任何人都可以将文件扩展名重命名为.txt，这是一个没有意义的问题吗？

EN

回答 2

Security用户

发布于 2013-08-19 09:50:13

对于每种文件格式，要处理的程序都是相关联的。例如，PDF可以由能够解析pdf格式的程序处理。在处理每种格式时，需要对数据进行某些解析和处理。恶意软件是为利用这些处理程序的漏洞而构建的。通过分配扩展名，操作系统很容易识别文件格式，并启动相应的程序来解析它。因此，广泛使用的软件中的漏洞使得用户更容易受到攻击，就像苏尔特系列恶意软件利用more中的漏洞一样。

将扩展名重命名是一种解决方案，直到为其构建文件的相应程序未启动为止。例如，将.pdf恶意软件重命名为.txt并不有害，除非由pdf阅读器(恶意软件目标)处理数据。

票数 5

EN

Security用户

发布于 2013-08-20 07:04:07

是的，恶意软件可以以任何形式出现。恶意软件是一种代码，它在系统中做一些恶意的事情并造成危害。它们总是用某种语言编写的，所以它们可以在任何扩展或格式中被编码。

票数 -2

EN

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/40861

复制

相关文章

Havex：以工控设备为狩猎目标的恶意软件

在过去一年，我们对Havex恶意程序家族及其背后的组织保持了高度的关注。Havex被认为以不同工业领域为目标进行攻击的恶意软件，并且在最初的报告中，该恶意软件对能源行业尤为感兴趣。 Havex的主要构

FB客服

2018/02/02

2K0

Havex：以工控设备为狩猎目标的恶意软件

TeaBot：以欧洲银行为目标的Android恶意软件

短信 access 网络安全安全

银行恶意软件一直都是我们暗影实验室关注的重点。近期，意大利出现了一种新型的Android恶意软件，研究人员发现它与目前已知的银行木马家族都不相关，命名这款新型的银行木马家族为TeaBot（也有命名为Anatsa）。

FB客服

2021/07/02

7290

新型恶意软件可被定制修改，以提升挖矿速度

区块链网络安全安全网站 go

最近，研究人员发现了一个新型 Golang 恶意软件被用于植入门罗币挖矿程序，并且攻击者可以通过定制修改将挖矿速度提升 15%。

FB客服

2021/08/24

5530

不用任何软件也可以查询到好友qq位置

连接软件协议服务器进程

给QQ好友随便发送一个截图，可以建立一个直接到对方电脑的Socket连接（因为QQ发送消息时候文字利用服务器转发，图片视频直接建立协议连接）

知识与交流

2024/06/03

3520

不用任何软件也可以查询到好友qq位置

安全隐患：神经网络可以隐藏恶意软件

深度学习机器学习人工智能神经网络卷积神经网络

凭借数百万和数十亿的数值参数，深度学习模型可以做到很多的事情，例如，检测照片中的对象、识别语音、生成文本以及隐藏恶意软件。加州大学圣地亚哥分校和伊利诺伊大学的研究人员发现，神经网络可以在不触发反恶意软件的情况下嵌入恶意负载。

AI科技大本营

2022/04/05

5270

安全隐患：神经网络可以隐藏恶意软件

恶意软件感染：系统被恶意软件感染

是山河呀

2025/02/06

480

以脚本形式运行python库

python https 网络安全 api

这一个条目的意思是，我们可以使用python3 -m这样的指令，在终端的命令行内运行python的一些仓库。比如我们常用的pip，就可以通过python3 -m pip install numpy这样的操作指令来运行。还有一个比较常见的上传python编译安装包到pypi网站上面的工具twine，可以通过python3 -m twine的方法来使用。本文我们主要探讨一下如何在代码中，实现python3 -m 这种命令行运行的模式。

DechinPhy

2022/09/02

1.1K0

微软禁用ms-appinstaller 协议，以阻止恶意软件传播

网络安全安全

近日，微软宣布已在Win10/11系统中暂时禁用MSIX应用程序安装器（installer）的 ms-appinstaller 协议，以防被恶意软件滥用。

FB客服

2022/02/25

1.1K0

微软禁用ms-appinstaller 协议，以阻止恶意软件传播

ccs5可以软件仿真吗(ccs软件仿真)

java https 网络安全编程算法

起因：我用的是C6748板子，在用CCS进行软件仿真和硬件仿真时，发现矩阵的计算结果不同。查看内存，发现软件仿真内存中没有初值，但连接上板子后debug时发现有的内存中存在数据。

全栈程序员站长

2022/08/01

7510

以代码的形式构建 Jenkins

jenkins 容器镜像服务容器

在我们公司，我们尝试使用‘一切事物即代码’的模式，该模式涉及到可复制的基础架构，监控，任务等方面。但是在这篇文章当中，我将向你展示怎样将这种模式运用到 Jenkins 上。是的，我的意思是对于 Jenkins 完全可复制的配置，以及基础架构、插件、凭据、任务以及代码中的其他东西。另外，这篇文章你将解惑下面的疑问:

LinuxSuRen

2020/04/16

1.6K0

以代码的形式构建 Jenkins

恶意软件分析

编程程序内核软件调试

恶意软件，改你的注册表，搞你的启动项。让他的软件自动运行，我们如何避免？我们要用process monitor分析一下！跟上爆哥的节奏！

20岁爱吃必胜客

2023/04/12

6970

黑客利用GitHub将恶意软件推送至用户电脑以盗取凭据

几个月前，我们曾发布了有关网络罪犯如何使用GitHub在被黑网站上加载各种加密货币矿工的报告文章。不幸的是即便如此，我们依然没能阻止网络罪犯们的脚步。如今，我们又发现了使用相同手法的网络犯罪活动。其主要目的是利用GitHub，将二进制信息窃取恶意软件悄无声息的推送至Windows用户的电脑上。受感染的Magento网站最近，识别了数百个受感染的Magento站点均被注入了以下的脚本： <script type="text/javascript" src="https://bit.wo[.]tc/js/l

FB客服

2018/04/17

1.7K0

黑客利用GitHub将恶意软件推送至用户电脑以盗取凭据

恶意样本 | 常用恶意软件分析平台

https 网络安全安全

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。

安全小王子

2022/12/11

2.1K0

恶意样本 | 常用恶意软件分析平台

Telegrab恶意软件可以获取Telegram的密码、Cookie及密钥文件

安全黑客缓存

我们知道Telegram正受到俄罗斯媒体监督机构Roskomnadzor的攻击，Roskomnadzor要求telegram分享技术细节以获取用户的聊天信息。上个月，俄罗斯当局封锁了telegram程序，因为telegram拒绝向俄罗斯联邦安全局提供用户的加密密钥。

FB客服

2018/07/30

3.6K0

Telegrab恶意软件可以获取Telegram的密码、Cookie及密钥文件

Adwind家族恶意软件

网络安全网站 java

2012年初，开发人员开始销售Adwind家族的第一个基于Java的远程访问工具（RAT），称为“Frutas”。在随后的几年里它被改写了至少七次。它的其他名字包括adwind、unrecom、alien spy、jsocket、jbifrost、unknownrat和jconnectpro。

FB客服

2019/10/10

1.1K0

Aveo恶意软件分析

安全网络安全安全漏洞

Palo Alto Networks 发现了一个名为 Aveo 的恶意软件家族，它针对日语用户开发。Aveo 的名字来自于其二进制文件中的嵌入式调试字符串。Aveo 恶意软件家族与 ForrmerFirstRAT 恶意软件家族有密切的联系，二者都针对日语用户。Aveo 会伪装成 Microsoft Excel 文档，并在执行时抛出诱饵文件。诱饵文档与埼玉工業大学 Ido 实验室的研究有关。执行后，Aveo 可以接收多种命令，这将允许攻击者完全控制感染主机。部署 Aevo 的样本会伪装成 Micros

FB客服

2018/02/09

9030

Linux恶意软件简史

——那些年困扰Linux的蠕虫、病毒和木马虽然针对Linux的恶意软件并不像针对Windows乃至OS X那样普遍，但是近些年来，Linux面临的安全威胁却变得越来越多、越来越严重。个中原因包括，手

小小科

2018/05/03

2.5K0

wptx64能卸载吗_电脑可以卸载bonjour软件吗？详细介绍bonjour软件

ios iphone https java 网络安全

细心的用户发现电脑里面忽然多了一个叫bonjour的程序，以前都没有见过的，bonjour是什么？它是苹果电脑公司在其开发的操作系统Mac OS X10.2版本之后引入的服务器搜索协议所使用的一个商标名。为什么电脑会多出bonjour软件？那么bonjour软件可以卸载吗？带着一系列疑问，我们一起阅读下文教程吧。

全栈程序员站长

2022/06/26

4.1K0

远程震网攻击又要来了？针对PLC的恶意软件已出现

漏洞网络安全 plc 部署

还记得2010年的“震网攻击事件”吗？以色列黑客通过将“震网（Stuxnet）病毒”植入核设施中，轻松破坏了伊朗准备了许久的核能研究实验。

FB客服

2024/03/07

2940

远程震网攻击又要来了？针对PLC的恶意软件已出现

时下流行的9种恶意软件，你都了解吗？

网络安全 sql

当今时代，网络世界处处充满了危机，对于网络用户来说，能够对各种类型的恶意软件进行了解，也许有助于在网上冲浪的过程中保全自身。

FB客服

2019/05/16

5890

时下流行的9种恶意软件，你都了解吗？

相似问题

恶意软件可以对抗恶意软件吗？

10

任何恶意软件可以访问OSX密钥链数据吗？

10

JavaScript可以用来安装恶意软件吗？

40

恶意软件可以从电脑转到android手机吗？

10

2因素认证可以防止恶意软件吗？

20

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例