我知道 Windows 中受感染的文档的文件扩展名为 .pdf.exe 或 .jpg.exe 。 您可以在不更改扩展名的情况下感染文件吗? Linux 中也是一样吗?
答案1
这些“受感染的文档”不是文档,也从来不是文档。它们是可执行文件,就像计算机上的任何其他应用程序一样。然而,在不显示文件扩展名的系统中,它们乍一看就像文档。
正如 guiverc 指出的那样,文件扩展名在 Linux 上通常没有多大意义。
真正受感染的文档会利用文件格式本身或打开文件的软件中的漏洞和弱点。PDF 可能包含可发起攻击的附件。快速 Google 搜索可找到此页面,其中解释了此攻击媒介:https://leotindall.com/post/pdf-embedding-attacks/