Ubuntu'da virüs oluşturmak için hangi dosya biçimleri kullanılır? [kapalı]

Ubuntu'da virüs oluşturmak için hangi dosya biçimleri kullanılır? Örneğin, çoğu Windows virüsü .exeformatta yazılmıştır , ancak Ubuntu'da normal formatı tanımlayamıyorum.

Popüler inanışın aksine, Linux için Virüsler var ve oldukça fazla. Linux'ta daha az yaygın olsalar ve çoğu zaman sisteme girmelerine izin vermenizi gerektirse de, hala varlar.

Virüsler Ubuntu veya Windows'ta bir dosya türüyle sınırlı değildir. Kaçınılması gereken belirli bir dosya türü veya böyle bir şey yoktur, sadece dikkatli olun. Dikkatli olduğunuz sürece Linux güvenlidir.

Güvende olmak için yapabileceğiniz bazı şeyler:

1. İndirdiğiniz öğeye güvenmiyorsanız üçüncü taraflardan indirme yapmayın.
2. Kullanım aptveya Başlatma (Ubuntu'nun kod barındırma hizmeti) ve benzer hizmetler kaynaktan yazılım alır.
3. Çevrimiçi olarak bulduğunuz terminal komutlarını, özellikle de anlamadıysanız, kopyalayıp yapıştırmaktan kaçının.

clamavSisteminizi herhangi bir tehdit için taramak istediğiniz gibi bir anti virüs de kullanabilirsiniz .

sudo apt-get install clamav

clamtkGUI için yükleyin .

İşte ortak linux virüsler bazı okuma ve onlarla nasıl başa.

Uzantılar hiçbir şey ifade etmiyor. İken pencereleri Onlar hakkında umurunda olmayan .exe virüsleri var. Linux'ta uzantınız çok az önemli. "Ne tür bir dosya" biraz daha temeldir.

Esasen linux'da, muhtemelen statik veya paylaşılan bir nesne olarak ELF ikili dosyasının bir çeşidi olması muhtemeldir .

Hatta çekirdeğe bir modül olarak veya başka bir rootkit olarak bağlanabilir veya bir çekirdek işletim sistemi aracını veya bileşenini kendi ile değiştirebilir.

Hepsi de değil - java virüsleri var, sınıf dosyaları , derleme tabanlı kabuk kodu istismarları ve hatta bash ile yazılmış kötü amaçlı yazılım olasılığı (başlangıçta nasıl çalıştırılacağı ilginç olurdu).

Yani aslında, emin değilseniz, güvenmeyin;)

Bu virüs için genel olarak yalnızca virüslere değil, kötü amaçlı yazılımlara da değineceğim.

Linux'taki virüsler belirli bir dosya uzantısı / türüyle sınırlı değildir.

Ne hakkında konuştuğumuzu daha iyi anlamak için, önce uzantılar ve dosya türleri arasındaki bağlantıyı ve virüslerin gerçekte nasıl çalıştığını anlamamız gerekir.

Windows'ta, .exedosyalar PE (Taşınabilir Yürütülebilir dosya formatı olan ikili çalıştırılabilir veri içeren bir formattır) içerir Bu yürütülebilir veriler belleğe yüklenir ve daha sonra bu verilerdeki talimatlar yorumlanarak yürütülür.

Bu, kodunuzu çalıştırmanın en kolay yolunun bir .exe. Ancak başka yollar da var. PDF dosyaları, okuyucu tarafından yorumlanabilecek parçalar içerdiğinden, herkesin bildiği gibi güvensizdir. Bu, gömülü bir komut dosyasının okuyucunun güvenliğindeki zayıflıkları kötüye kullanabileceği ve örneğin sistemdeki diğer PDF dosyalarını arayabileceği ve değiştirebileceği anlamına gelir.

Daha da kötüleşebilir. Kötü amaçlı kodları doğrudan bilgisayarın belleğine enjekte etmek için uygulamalardaki programlama hatalarını kötüye kullanabilirsiniz. Bir kez orada olduğunda, bu talimatlar yerel kod olarak ve genellikle yıkıcı sonuçlarla yüksek ayrıcalıklarla çalıştırılabilir.

Peki bu Linux altında nasıl çalışır?

Linux, Windows gibi, ikili bir çalıştırılabilir biçime sahiptir. Windows'un PE formatı, Linux ELF formatı vardır. Unices genellikle çok daha az belirgin dosya uzantısı gereksinimine sahiptir, bu nedenle ELF dosyaları genellikle uzantısızdır. Linux bu dosyaları tanımlamak için Magic Numbers kullanır, bu yüzden uzantılara ihtiyaç duymaz.

Bununla birlikte, ikili dosyalar Linux altında kötü amaçlı yazılım dağıtım yöntemi olarak popüler değildir. Bunun nedeni, son kullanıcıların nadiren elle aldıkları ikili dosyaları manuel olarak açmalarıdır. İkili dosyalar, son kullanıcı tarafından değil, paket yöneticisi tarafından kurulur ve yönetilir. Yani kötü amaçlı yazılımın kodunu kurbana enjekte etmek için başka saldırı vektörlerine ihtiyacı var.

Bu, diğer yöntemlerin (kod yerleştirme, komut dosyası oluşturma) kötü amaçlı kod taşıyıcıları olarak çok daha popüler olduğu anlamına gelir.

Buradaki ayrım, dosya uzantısı tarafından değil, bir komut tarafından ayarlanan bir dosya özelliği tarafından yapılır.

chmod +x filename

Bu şekilde, bir ikili dosyadan ve bir komut dosyasından yürütülebilir dosya yapabilirsiniz.

İle

ls -l

yürütmeden önce dosya özelliklerini güvenli bir şekilde listeleyebilirsiniz.

Ayrıca şunları da çalıştırabilirsiniz:

file filename

dosya hakkında daha ayrıntılı veri görüntülemek için.

Uzantıların ve yürütülebilir dosyaların Windows veya Linux'ta birbirleriyle çok az ilgisi veya hiçbir ilgisi yoktur ve uzantıların virüslerle hiçbir ilgisi yoktur. Üzerinde işlem yapılması gereken açık bir dosya verildiğinde, her iki işletim sistemi de onunla ne yapılacağına karar vermek için dosyanın başlığına bakar. Dosya adında belirsizlik olduğunda, iki işletim sistemi, amaçlanan hedefi tanımlamak için biraz farklı stratejiler kullanır. Örneğin, windows çalıştırma kutusuna, windows terminaline veya linux terminaline "echo hello" yazarsanız, her ikisi de PATH ortam değişkenindeki her dizinde yürütme izni olan ve yürütmeye çalışan "echo" adlı bir dosya arar "merhaba" argümanı ile. Windows ayrıca "echo.com", "echo.exe", "echo.bat", "echo.cmd", "echo.vb" dosyasını arayacaktır.