web-dev-qa-db-ja.com

圧縮されたマルウェアは実行できますか?

開かれていない.gzで圧縮された悪意のあるファイルがあります。しかし、ファイルが含まれているフォルダを削除しようとすると、実行中のプロセスが原因で削除できませんでした。圧縮されたマルウェアはWindowsで実行できますか?

2
George

アーカイブから圧縮プログラムを実行できるプログラムがない限り、できません。

ファイルを抑制できないのは、ファイル自体が使用されている、またはアクセスが何らかのプログラム(ウイルス対策の検疫など)によって制限されているためです。

2
M'vy

通常、プログラムはそれ自体を実行することはできませんが、その他(*)から起動する必要があります。通常、それ以外のものは次のとおりです。

  • コマンドラインシェル(command.exe/bin/sh(またはbash、zshなど))
  • gUIエクスプローラー(Windowsエクスプローラー、gnomeファイルマネージャーなど)

これらは、標準の実行可能形式でのみプログラムを起動できます。

ただし、プログラムは、子サブプロセスとして開始する別のプログラムによって開始することもできます。他のプログラムの設計方法に依存するため、ここではほとんどすべてが可能です。とにかく、一般的なオペレーティングシステム(少なくともWindowsおよびUnixまたはUnixライク)では、システムは圧縮されていないファイルしか実行できないため、ランチャープログラムは最初に一時ファイルを解凍してから、一時ファイルを実行する必要があります。つまり、システムは直接使用しないため、zipファイルを開いたままにしないでください。

TL/DR:zipファイルはおそらく専用のlaucherを介して実行される可能性がありますが、その場合でも、実行中は常に開いたままになることはほとんどありません。圧縮されていない場合のみ開いたままにする必要があります。


(*)ランチャーは、悪用可能な脆弱性により、メールリーダーやブラウザなどのnormalプログラムである可能性があります。

1
Serge Ballesta