GIFARのほかに、他の既知のポリグロットファイルはありますか?
[〜#〜] gifar [〜#〜] ファイルは、凝った名前のポリグロットファイルです。有効なGIFファイルと有効なJARファイルの両方として「開く」ことができるため、特定の状況でセキュリティの問題が発生します。
GIFARファイルの定義:
Graphics Interchange Format Java Archives(GIFAR)は、攻撃者が被害者のHTTP Cookieを乗っ取ることを可能にするマルウェアです。GIFARは、被害者のオンライン資格情報を「借りる」ことができる写真です。 Webユーザーのセッション。
GIFARは、JARファイルと組み合わせたGraphics Interchange Format(GIF)画像ファイルです。変更されたGIFファイルは、画像ホスティングを許可するWebサイトにアップロードでき、そのサイト内で機能するコードを実行できます。
「GIFAR」のほかに、他の既知のポリグロットファイルはありますか?
私は自分に答えようとしましたが、他に何も見つかりませんでした。だから私は答えがノーかもしれないと思います。
そのようなポリグロット、つまり同時に複数のファイル形式であるドキュメントの例はたくさんあります。
GIFAR以外のいくつかの例は GIFとJavaScriptの組み合わせ または FlashとJavaScript ですが、 たくさんあります と さらに多く のバリエーションがあります。そのようなものの非常に良い情報源は Corcami であり、そして PoC || GTFO 文書は同時に複数の種類の文書であることが知られています。すなわち、Zip、PDFなど.
はい。 「結合されたファイル」をペイロード(jarファイル)を含む有効なマルウェア以外のファイル(この場合はイメージ)として定義すると、結合されたファイルマルウェアの例が多数あります。私が知っている最も一般的な形式は、Microsoft Office(Word、Excel、PPT Ect。))ファイルで、マルウェアを展開する可能性のあるマクロまたはActiveXスクリプトが含まれています。