Quote:
Originariamente inviato da fasteagle
sinceramente mi era sfuggito tuttavia vi pongo un dubbio in merito: in riferimento ad un file compresso zip/rar che eccede i 650mb ma che contiene all'interno files più piccoli e dunque analizzabili online col sito in riferimento, credo che sarei costretto preliminarmente a decomprimere il file grosso; ciò è sufficientemente sicuro o quantomeno lo è tanto quanto dare in pasto a virustotal un file zippato? in altre parole, da ignorante chiedo: uno script maligno deve essere per forza inserito all'interno di un file "visibile" all'interno a sua volta di un file compresso oppure potrebbe anche essere messo dentro il file compresso in modo "invisibile" ed autoeseguirsi non appena si decomprime tale file zip/rar in cui è contenuto, o comunque autoeseguirsi anche se è all'interno di un file visibile dentro lo zip non appena quest'ultimo viene decompresso?
|
Io fare la decompressione dentro una VM con un sistema operativo tipo linux, e da li il caricamento su virustotal. Dovresti essere molto più sicuro che non decomprimere sulla tua macchina windows