Comment détecter les fichiers fb2 et epub malveillants?
Les fichiers fb2 et epub peuvent-ils être malveillants comme pdf? Si oui, alors comment puis-je le détecter manuellement?
Les fichiers RTF, doc, docx, xls, ppt malveillants peuvent être détectés via OLETOOLS. Fichiers malveillants PDF via peepdf, pdfid et autres.
Qu'est-ce que EPUB?
EPUB est un format de fichier de livre électronique avec l'extension .epub qui peut être téléchargé et lu sur des appareils tels que des smartphones, des tablettes, des ordinateurs ou des liseuses.
Le fichier EPUB peut-il contenir du code malveillant?
Oui il peut. (Vous pouvez lire ceci - https://www.baldurbjarnason.com/notes/epub-javascript-security/ )
Voici un autre exemple de la façon dont epub avait des failles de sécurité dans le passé: XML External Entities
Les fichiers epub sont-ils souvent utilisés par les auteurs de logiciels malveillants?
Non. Comparé à PDF et autres formats epub est rarement utilisé par les attaquants.
Si vous souhaitez détecter manuellement le contenu suspect (c'est-à-dire JavaScript), vous pouvez commencer avec n'importe quel éditeur hexadécimal, puis vous pouvez écrire vos propres règles Yara si nécessaire. Bien sûr, si JavaScript est présent, cela ne signifie pas qu'il doit être malveillant, mais il peut faire l'objet d'une enquête plus approfondie.
Rechercher dans l'en-tête du fichier:
6D 69 6D 65 74 79 70 65 61 70 70 6C 69 63 61 74 69 6F 6E 2F 65 70 75 62
mimetypeapplication/epub
ou:
74 65 78 74 2f 6a 61 76 61 73 63 72 69 70 74
text/javascript
Pour en savoir plus sur epub/epub2 et epub3, cliquez ici - http://epubzone.org/news/epub-3-and-interactivity