es fb2 & Los archivos epub pueden ser maliciosos como pdf? Si sí , ¿cómo puedo detectarlo manualmente?
Los archivos RTF, doc, docx, xls, ppt maliciosos se pueden detectar mediante OLETOOLS. Archivos PDF maliciosos a través de peepdf, pdfid & otros.
¿Qué es EPUB?
EPUB es un formato de archivo de libro electrónico con la extensión .epub que puede ser descargado y leído en dispositivos como teléfonos inteligentes, tabletas, computadoras, o lectores electrónicos.
¿Puede el archivo EPUB contener código malicioso?
Si puede. (Puede leer esto, enlace )
Aquí hay otro ejemplo de cómo epub tenía fallas de seguridad en el pasado: XML Entities External
¿Los archivos epub son utilizados a menudo por los autores de malware?
No. Comparado con PDF y otros formatos, los atacantes rara vez utilizan epub.
Si desea detectar contenido sospechoso (es decir, JavaScript) manualmente, puede comenzar con cualquier editor hexadecimal y, a continuación, puede escribir sus propias reglas de yara si es necesario. Por supuesto, si JavaScript está presente, eso no significa que tenga que ser malicioso, pero puede ser un tema de investigación adicional.
Buscar en el encabezado del archivo para:
6D 69 6D 65 74 79 70 65 61 70 70 6C 69 63 61 74 69 6F 6E 2F 65 70 75 62
mimetypeapplication/epub
o:
74 65 78 74 2f 6a 61 76 61 73 63 72 69 70 74
text/javascript
Más información sobre epub / epub2 y epub3 aquí: enlace