web-dev-qa-db-ja.com

悪意のあるfb2およびepubファイルを検出する方法

Fb2とepubファイルはPDFのように悪意がありますか? yesの場合、どのように手動で検出できますか?

悪意のあるRTF、doc、docx、xls、pptファイルは、OLETOOLSを介して検出できます。悪意のあるPDF peepdf、pdfidなどのファイル。

6
notHTML

EPUBとは

EPUBは、拡張子が.epubの電子書籍ファイル形式であり、スマートフォン、タブレット、コンピューター、電子書籍リーダーなどのデバイスでダウンロードして読み取ることができます。

EPUBファイルに悪意のあるコードを含めることはできますか?

はい、できます。 (これを読むことができます- https://www.baldurbjarnason.com/notes/epub-javascript-security/

Epubの過去のセキュリティ欠陥の別の例を次に示します。 XML External Entities

epubファイルはマルウェアの作成者によって頻繁に使用されていますか?

いいえ。PDFおよび他の形式と比較して、epubが攻撃者によって使用されることはほとんどありません。

疑わしいコンテンツ(JavaScriptなど)を手動で検出したい場合は、任意の16進エディターから始めて、必要に応じて独自のyaraルールを記述できます。もちろん、JavaScriptが存在する場合、それは悪意のあるものである必要はありませんが、さらに調査の対象となる可能性があります。

ファイルのヘッダーを検索:

6D 69 6D 65 74 79 70 65 61 70 70 6C 69 63 61 74 69 6F 6E 2F 65 70 75 62

mimetypeapplication/epub

または:

74 65 78 74 2f 6a 61 76 61 73 63 72 69 70 74

text/javascript

Epub/epub2およびepub3の詳細については、こちらをご覧ください- http://epubzone.org/news/epub-3-and-interactivity

5
Mirsad