Discussione:
file .txt e virus
(troppo vecchio per rispondere)
diego
2004-10-29 08:25:15 UTC
Permalink
buongiorno a tutti,
con molti antivirus è possibile indicare 2 tipi di scansioni: una per i soli
eseguibili (exe, sys, com, bat, pif, scr,...) e una per tutti i file.
inoltre è opinione diffusa che i file di tipo con estensione txt non possano
contenere virus, in quanto non vengono mandati in esecuzione, ma al più
aperti da notepad o da un altro editor di testo in base all'estensione
registrata.
voi lo sapete che invece cmd.exe non considera l'estensione, ma controlla
l'header del file e se è un eseguibile lo manda in esecuzione?
prova:
copia c:\winnt\notepad.exe c:\temp\notepad.txt
start - esegui "cmd"
dal prompt: cd\ cd c:\temp notepad.txt
voilà parte il programma

ciao
diego
Enrico Bizzarri
2004-10-29 15:02:25 UTC
Permalink
Si è vero, ma a parte il fatto che il comportamento di cmd è quello corretto
visto che la carta d'identità del file stà nell'header e non nella sua
estensione, perchè mai uno dovrebbe mettersi a lanciare roba con il prompt
dei comandi? Se su un sito ti dicono di lanciare donneNude.txt dal prompt
non è forse un po' sospetto?

Lasciando perdere i commenti hai fatto bene a segnalarlo, uno che non lo sa
potrebbe d'avvero lanciare dei file malandrini da cmd. Ingegneria Sociale
docet!

Ciao

Enrico
Marco Ortisi
2004-11-09 09:18:01 UTC
Permalink
E' la stessa cosa anche in altri ambienti. Per esempio in ambiente Unix
prendi un
file eseguibile e lo rinomini come "nomefile.txt" e poi provi ad eseguirlo con

./nomefile.txt

Il file verrà eseguito....
Post by diego
buongiorno a tutti,
con molti antivirus è possibile indicare 2 tipi di scansioni: una per i soli
eseguibili (exe, sys, com, bat, pif, scr,...) e una per tutti i file.
inoltre è opinione diffusa che i file di tipo con estensione txt non possano
contenere virus, in quanto non vengono mandati in esecuzione, ma al più
aperti da notepad o da un altro editor di testo in base all'estensione
registrata.
voi lo sapete che invece cmd.exe non considera l'estensione, ma controlla
l'header del file e se è un eseguibile lo manda in esecuzione?
copia c:\winnt\notepad.exe c:\temp\notepad.txt
start - esegui "cmd"
dal prompt: cd\ cd c:\temp notepad.txt
voilà parte il programma
ciao
diego
diego
2004-11-10 13:57:32 UTC
Permalink
io sono stupefatto di quanto poco interessi la questione:
enrico bizzarri mi dice che il comportamento di cmd.exe è corretto (e allora
il comportamento di tutti gli altri millemila eseguibili windows che
funzionano registrando l'estensione dei file?)
marco ortisi mi dice che in unix è la stessa cosa (embè?)

a me (a quanto pare solo a me) il fatto che un eseguibile rinominato con
estensione 'innocua' vada dritto in esecuzione (siamo d'accordo: non va
dritto in esecuzione come quando l'u-tonto fa doppio click sull'allegato,
però un 'cmd.exe virus.txt'...) rimane un po' duro da mandar giù...
va be'... :-)

ciao
diego
Marco Ortisi
2004-11-10 14:39:05 UTC
Permalink
Allora ricominciamo.

In base a cosa pensi che un interprete dei comandi debba decidere se
eseguire un file o meno? dall'estensione? dal formato (se è PE o meno)?

Dopo aver risposto a questa domanda prendi il tuo file rinominato con
estensione
.txt....toglili i privilegi di esecuzione dalle sue proprietà; riuscirai ad
aprire il file con
un editor da ambiente grafico ma non lo potrai più eseguire da prompt dei
comandi.

Se la questione fosse stata così grave come la si dipinge avremmo centinaia
di virus che tentano di diffondersi in questo modo (cosa che invece non è....)
Post by diego
enrico bizzarri mi dice che il comportamento di cmd.exe è corretto (e allora
il comportamento di tutti gli altri millemila eseguibili windows che
funzionano registrando l'estensione dei file?)
marco ortisi mi dice che in unix è la stessa cosa (embè?)
a me (a quanto pare solo a me) il fatto che un eseguibile rinominato con
estensione 'innocua' vada dritto in esecuzione (siamo d'accordo: non va
dritto in esecuzione come quando l'u-tonto fa doppio click sull'allegato,
però un 'cmd.exe virus.txt'...) rimane un po' duro da mandar giù...
va be'... :-)
diego
2004-11-10 16:05:16 UTC
Permalink
Post by Marco Ortisi
Allora ricominciamo.
In base a cosa pensi che un interprete dei comandi debba decidere se
eseguire un file o meno? dall'estensione? dal formato (se è PE o meno)?
se l'interprete dei comandi non decide se eseguire o meno, ma esegue sempre
perchè è un interprete dei comandi bisogna avvertire tutto il mondo che non
esistono file eseguibili e non eseguibili perchè cmd.exe li esegue tutti.
oppure ero l'unico che pensava che ci fosse una distinzione, nel qual caso
ti ringrazio per il chiarimento.

ciao
diego
Marco Ortisi
2004-11-11 08:53:03 UTC
Permalink
Post by diego
se l'interprete dei comandi non decide se eseguire o meno, ma esegue sempre
perchè è un interprete dei comandi bisogna avvertire tutto il mondo che non
esistono file eseguibili e non eseguibili perchè cmd.exe li esegue tutti.
oppure ero l'unico che pensava che ci fosse una distinzione, nel qual caso
ti ringrazio per il chiarimento.
Ma secondo te perchè ti ho detto di togliere i permessi di esecuzione (che
in ambiente unix sarebbe come fare un chmox -x nomefile) al file
eseguibile rinominato? Toh magia....non viene più eseguito!

Diciamo che stiamo sconfinando in un punto che non c'entra con la tua
discussione iniziale che era: "c'è un grave problema di sicurezza".... che
dobbiamo ridimensionare a "c'è un remoto problema di sicurezza".

Buon Lavoro
Marco Ortisi
diego
2004-11-11 10:21:03 UTC
Permalink
Post by Marco Ortisi
Diciamo che stiamo sconfinando in un punto che non c'entra con la tua
discussione iniziale che era: "c'è un grave problema di sicurezza".... che
dobbiamo ridimensionare a "c'è un remoto problema di sicurezza".
Buon Lavoro
Marco Ortisi
ti ringrazio per il chiarimento

ciao
buon lavoro anche a te
diego
Enrico Bizzarri
2004-11-11 13:13:37 UTC
Permalink
Volevo aggiungere che se provi ad eseguire una bitmap anche chiamandola .exe
lui non lo farà, lancierà paint e caricherà l'immagine. L'interprete non
esegue tutti i file esegue solo gli eseguibili, comunque essi siano
chiamati.
Post by diego
Post by Marco Ortisi
Diciamo che stiamo sconfinando in un punto che non c'entra con la tua
discussione iniziale che era: "c'è un grave problema di sicurezza".... che
dobbiamo ridimensionare a "c'è un remoto problema di sicurezza".
Buon Lavoro
Marco Ortisi
ti ringrazio per il chiarimento
ciao
buon lavoro anche a te
diego
Continua a leggere su narkive:
Loading...