Ah. Esta es una pregunta un poco suave, pero creo que podría haber algunas aquí que pueden compartir alguna información.
Soy un desarrollador. A veces necesito enviar un archivo DLL o EXE (solucionado) a un cliente. Si este cliente está en una gran empresa, esto es lo que hago:
- Cambie el nombre del archivo ejecutable (module.dll - > module.d__)
- comprima el archivo con contraseña para que el servidor de correo no pueda descomprimirlo
- renombra el archivo zip (module.7z - > module.7.txt)
- envía esto por correo electrónico y agrega una explicación larga para el tipo que se encuentra en el otro extremo sobre cómo obtener el archivo
- cruzar los dedos para que pase a través de los filtros
Ahora, puedo entender que los filtros de correo electrónico no permitirán los archivos adjuntos exe pelados.
Lo que no pude captar es cómo los filtros del servidor de correo electrónico descomprimen todos los archivos adjuntos y luego también comprueban los archivos descomprimidos en busca de archivos ejecutables, independientemente de su extensión. cualquier seguridad . Un archivo zip no explotará de repente en la cara de los usuarios. Tendrá que descomprimir el archivo para acceder a cualquier contenido potencialmente malicioso. Si puedes conseguir que descomprima un archivo, haz que salte a través de los aros que describí anteriormente.
¿Ideas?