¿Puede un archivo llamado "agreement.execds.pdf" realmente contener un archivo ejecutable?

He visto esto antes, y es el resultado de un filtro poco inteligente. Se está detectando en el ".exe" en medio del nombre del archivo.

acuerdo .exe cds.pdf

Si cambia el nombre del archivo, debería pasar fácilmente.

Puede parecer una tontería que estos filtros permitan felizmente que un archivo .exe real se muestre como un .jpg o lo que sea, sin embargo, sí proporcionan un nivel de protección. Su usuario habitual todos los días seguirá estando protegido en gran medida porque sus intentos de abrir un archivo exe con la extensión .jpg no ejecutarán el archivo exe, y solo les dará un error.

La razón por la que se juega de forma segura y hasta que se levanta el archivo .exe en medio del nombre del archivo es porque los usuarios son tontos. Podrían darse cuenta de que para ver cool_cat_picture.exe.jpg solo tienen que cambiarle el nombre ellos mismos. Sin ningún archivo .exe, no hay ningún aviso para el usuario y existe una posibilidad significativamente menor de que se ejecute.

  

¿Puede un archivo llamado "agreement.execds.pdf" realmente contener un archivo ejecutable?

En general sí .

A un archivo ejecutable se le puede asignar el nombre de cualquier , incluida la extensión del nombre de archivo a cualquier (el tipo de archivo al final del nombre).

En este caso, probablemente no . Si un nombre de archivo tiene la palabra "exe" en algún lugar, no tiene relación con el tipo de archivo y no cambia la forma en que el sistema operativo manejaría ese archivo. Si las herramientas de identificación de archivos dicen que esto es un pdf, probablemente sea un pdf.

(Dicho esto, los archivos pdf pueden, en teoría, estar diseñados para explotar errores en los lectores de pdf. Si un documento pdf es seguro o no con su lector de pdf, en su mayoría no estará indicado por cualquier palabra "," unsafe "o" exe "en medio del nombre del archivo.)

Al igual que las respuestas anteriores en realidad ya han respondido: un archivo es solo bits. Hasta los bits no hay una diferencia real entre una imagen y un ejecutable. De hecho, puede crear archivos políglotas que sean, por ejemplo, GIF válidos y ejecutables válidos. La extensión del archivo es solo una sugerencia para que el usuario le diga al cómo que debe interpretar los bits del archivo. En windows * .exe significa que este archivo debe tratarse como un ejecutable, pero también podría contener basura aleatoria.

En la mayoría de los sistemas, tiene un explorador de archivos (explorador) que tiene una lista de tipos de archivos asociados con una aplicación específica, de modo que al hacer doble clic en un archivo, se abrirá con la aplicación preferida para el tipo de archivo dado. Eso es todo lo que hay para tipos de archivo. Aparte de eso, no tienen absolutamente ningún significado especial. Sin embargo, porque es fácil engañar a la gente para que abra los archivos adjuntos. Abrir un * .exe es realmente peligroso, por lo tanto, para evitar que las personas los abran accidentalmente, los filtros de correo electrónico solo tirarán los archivos que tienen una cierta extensión de archivo. Algunos filtros de correo electrónico también intentan adivinar el tipo de archivo según los encabezados de los archivos (bytes mágicos), etc. y desechan los archivos adjuntos potencialmente peligrosos.

Su filtro de correo electrónico puede simplemente tirar todo lo que contiene .exe en algún lugar o puede haber detectado malware en el PDF, solo podemos adivinarlo. (Así es: cada archivo puede contener malware).