Які формати файлів використовуються для створення вірусів в Ubuntu? [зачинено]

Які формати файлів використовуються для створення вірусів в Ubuntu? Наприклад, більшість вірусів Windows написані у .exeформаті, але я не можу визначити звичайний формат в Ubuntu.

Всупереч поширеній думці, вірусів для Linux є і дуже багато. Хоча вони набагато рідше зустрічаються в Linux і вимагають від вас допускати їх до системи більшу частину часу, вони все ще існують.

Віруси не обмежуються типом файлів на Ubuntu або Windows. Немає певного типу файлів, якого слід уникати чи подібного, просто будьте уважні. Linux захищений, якщо ви обережні.

Деякі речі, які ви можете зробити в безпеці:

1. Не завантажуйте з третіх сторін, якщо ви не довіряєте тому, що завантажуєте.
2. Використовуйте aptабо Launchpad (служба хостингу коду Ubuntu) та подібні сервіси, щоб отримати програмне забезпечення з джерела.
3. Уникайте копіювання та вставки термінальних команд, які ви знайдете в Інтернеті, особливо якщо ви їх не розумієте.

Ви також можете використовувати антивірус, наприклад, clamavякщо ви хочете сканувати вашу систему на наявність будь-яких загроз.

sudo apt-get install clamav

Встановити clamtkдля gui.

Ось кілька читань про поширені віруси Linux та способи боротьби з ними.

Розширення нічого не означають. У той час як Windows піклується про них, існують не .exe віруси. У Linux Linux розширення мало. "Який файл" - трохи більш елементарний.

По суті, в Linux, швидше за все, це буде якийсь аромат бінарних ELF , можливо, як статичний або спільний об'єкт .

Він може навіть зачепити ядро ​​як модуль або іншим способом як руткіт, або просто замінити основний інструмент або компонент операційної системи власним.

Не всі з них є, хоча - там є віруси Java, як файли класів , експлуатуються оболонки на основі складання або навіть можливість зловмисного програмного забезпечення, написаного в bash (хоча як би це було запущено для початку, було б цікаво).

Тож по суті, якщо ви не впевнені, не довіряйте цьому;)

Я взагалі буду звертатися за шкідливим програмним забезпеченням для цієї відповіді, а не лише про віруси.

Віруси в Linux не обмежуються певним розширенням / типом файлів.

Щоб краще зрозуміти, про що ми говоримо, спершу треба зрозуміти зв’язок між розширеннями та типами файлів та тим, як віруси насправді працюють.

У Windows .exeфайли містять файли у форматі PE (Портативний формат файлів, що виконується у форматі, який містить двійкові виконувані дані. Ці виконувані дані завантажуються в пам'ять, а потім виконуються інтерпретацією інструкцій у цих даних.

Це означає, що найпростіший спосіб запустити свій код - це упакувати його в .exe. Однак є й інші способи. PDF-файли є сумно небезпечними, оскільки містять частини, які можуть бути інтерпретовані читачем. Це означає, що вбудований скрипт може зловживати слабкими сторонами безпеки читача, наприклад, шукати та змінювати інші файли PDF у системі.

Це може стати ще гірше. Ви можете зловживати помилками програмування в додатках, щоб вводити шкідливий код безпосередньо в пам'ять комп'ютера. Після того, як вони існують, ці інструкції можна виконувати як нативний код, і часто з високими привілеями, з руйнівними результатами.

То як це працює під Linux?

Linux, як і Windows, має бінарний виконуваний формат. Windows має формат PE, Linux - формат ELF. Загалом, у Unice є набагато менш виражена вимога розширення файлів, тому файли ELF зазвичай не мають розширень. Linux використовує Magic Numbers для ідентифікації цих файлів, тому розширення не потребують.

Бінарні файли, однак, зовсім не популярні як метод розповсюдження зловмисних програм під Linux. Це тому, що кінцеві користувачі дуже рідко насправді відкривають двійкові файли вручну. Бінарні файли встановлюються та управляються менеджером пакунків, а не кінцевим користувачем. Тож шкідливому ПЗ потрібні інші вектори атаки, щоб ввести його код жертві.

Це означає, що ті інші методи (введення коду, сценарії) набагато популярніші як носії шкідливого коду.

Розрізнення тут здійснюється не розширенням файлу, а властивістю файлу, встановленою командою

chmod +x filename

Таким чином ви можете виконати виконуваний файл як з двійкового файлу, так і з файлу сценарію.

З

ls -l

Ви можете перелічити властивості файлів безпечним способом перед виконанням.

Також ви можете запустити:

file filename

для відображення більш детальних даних про файл.

Розширення та виконувані файли майже не мають нічого спільного в Windows або Linux, а розширення взагалі не мають нічого спільного з вірусом. Коли дано явний файл, на який потрібно діяти, обидві операційні системи дивляться на заголовок файлу, щоб вирішити, що з ним робити. Коли в назві файлу є неоднозначність, обидві ОС використовують дещо різні стратегії для ідентифікації наміченої цілі. Наприклад, якщо ви введете "echo hello" у вікно запуску Windows, термінал Windows або термінал Linux, обидва будуть шукати у кожній директорії змінної середовища PATH файл під назвою "echo", який має дозвіл на виконання та намагається виконати. це з аргументом "привіт". Windows також шукатиме файли "echo.com", "echo.exe", "echo.bat", "echo.cmd", "echo.vb"