1376| 12
|
上传文件,如果直接上传带病毒的文件,可以攻击到对应服务器吗? |
发表于 2024-7-29 17:46
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子! 病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途! 禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
25吾爱币
最佳答案其实楼上大佬们已经解答了,我说下我的意见:
要支持zip压缩包格式的文件 导入后服务端解压并解析包里的文件
==》
实在怕解析途中运行的话,可以用docker rootless或podman等容器技术或沙盒等技术,在内部进行解析,将解析结果回传
1.要是压缩包里有木马病毒 服务端防得住吗?
==》
如果是你用代码进行解压的话,可以将执行权限去除
2.我要怎么模拟生成这种带病毒的压缩包去测?
==》
可以自己简单写个在当前 ...
| ||
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
||
发表于 2024-7-29 17:46
| ||
发表于 2024-7-29 18:10
| ||
发表于 2024-7-29 18:22
| |
发表于 2024-7-29 18:44
| ||
发表于 2024-7-29 18:49
| ||
发表于 2024-7-29 21:57
| ||
发表于 2024-7-29 22:40
| ||
RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )
GMT+8, 2024-12-12 19:48
Powered by Discuz!
Copyright © 2001-2020, Tencent Cloud.