Buonasera, avrei un paio di quesiti da sottoporre agli esperti in sicurezza:

Quesito-1
Trojan, rootkit e malware in generale, possono annidarsi anche all'interno di files con estensioni innocue come .dat .xml .mht .reg .jpg .sim .txt, ecc?? :wtf:

Quesito-2
Supponiamo di avere 2 file aventi lo stesso nome, il primo perfettamente pulito e sicuro, il secondo invece di dubbia provenienza in quanto scaricato
da rete P2P. Ebbene se eseguendo un semplice confronto binario da riga di comando Dos (FC /B) o tramite apposite utility (es: Winmerge) i due file risultano identici,
si può affermare con certezza che anche il secondo file è pulito e sicuro al 100% come il primo o rimangono ancora margini di dubbio?

Grazie a chi vorrà gentilmente dare una risposta.

quesito 1: si
quesito 2: che abbiano la stessa dimensione non significa sostanzialmente nulla.

quesito 1: si
quesito 2: che abbiano la stessa dimensione non significa sostanzialmente nulla.

Per la miseria, non immaginavo che anche le estensioni innocue fossero "portatrici" di malware :eek: ....ma tutte quelle che ho
elencato o solo alcune??

Riguardo il quesito-2, forse hai frainteso qualcosa perchè io ho parlato di confronto binario che, come ben saprai, non è un semplice
confronto tra le dimensioni dei file, ma un confronto bit-a-bit (o forse byte a byte) per cui se 2 file sono costituiti dalla stessa sequenza
di bit (cioè di 0 e 1) a rigor di logica dovrebbero essere assolutamente identici senza margini di dubbio......dico bene o mi sfugge qualcosa?

Comunque se qualcun altro volesse intervenire a riguardo, sarebbe cosa gradita...