No es tan paranoico, Abrir archivos en un editor de texto debería ser seguro. Abrir otros tipos de archivos es más riesgoso, los archivos PDF, las imágenes, los documentos de Office, han tenido vulnerabilidades al abrir el archivo en ciertos espectadores. La mayoría de los editores de texto son tan simples que tienen pocas vulnerabilidades.

Asegúrate de que nunca ejecutes los archivos .php, recomendaría cambiar las extensiones de archivo a .txt tan pronto como los descargues.

Paso adicional para el paranoico, también recomendaría abrir los archivos en un editor de texto simple, como bloc de notas, editpad pro, texto sublime o similar. Cuanto más complejo y más entienda el editor el formato, más probable es que exista un error que podría ser explotable. Esto es mucho más un problema con formatos complejos como .doc o .pdf.

Respuesta adicional

Hay una respuesta académica y una respuesta pragmática, y son diferentes.

La respuesta académica es que es posible que la apertura de cualquier archivo en cualquier editor pueda comprometer su carpeta. Es posible que la copia del texto codificado en su búfer de pegado haya comprometido su casilla. Es posible que al pegar el texto codificado en un sitio web haya comprometido su navegador web, lo que comprometió su casilla.

La respuesta académica no es muy útil.

La respuesta pragmática es que estarás bien siempre y cuando no ejecutes los archivos. Aunque la respuesta académica es objetivamente correcta, es muy improbable que el atacante haya puesto en peligro el servidor al que tuvo acceso o estuviera dispuesto a usar ataques de día cero contra el software de escritorio.

Para la próxima vez que realice una respuesta a un incidente o un examen de malware, debe considerar realizar el trabajo en una máquina virtual y descartar cualquier cambio en la máquina virtual una vez que haya terminado con un trabajo.

Como los datos se incrustan en un archivo de script PHP, es perfectamente seguro descargar el archivo y editarlo en un editor de script.

Si logras descodificar los datos ocultos, debes, por supuesto, tener cuidado al manejar eso.

No hay peligro para usted ni para nadie más mientras no intente interpretar los datos automáticamente. Incluso tratar de interpretar los datos ocultos mediante la descodificación no presentará un peligro particular, aunque el archivo resultante podría ser peligroso dependiendo del tipo de archivo resultante. Los archivos PDF pueden ser peligrosos si se cargan en Adobe Reader (use Ghost script u otro lector simple si no está seguro, preferiblemente en una máquina virtual desechable). Los archivos de imágenes pueden ser peligrosos debido a posibles errores en el manejo de las imágenes por parte del sistema operativo. Los archivos de script (PHP, PERL, etc.) nunca son peligrosos a menos que se ejecuten.