|
简短地说: 单独的视频文件不会是病毒, 但是可以将可执行代码与视频文件混合, 这样看起来是一个文件, 而通过执行可执行代码则可以损害你的计算机. 不过这个执行这段可执行代码的过程需要由另一段可执行代码来实现
比如说最简单的: 删掉你的FILEPATH下文件的代码: os.remove(filepath), 但是这行代码你用记事本打开不会损害你的电脑, 不过如果你用有root权限的python编辑器打开, 就会损坏你的电脑了. 所谓的视频文件, 比如后缀为mp4的文件, 其实是通过后缀告诉系统用什么打开. 用播放器打开不会损坏你的系统, 但是比如你用别的工具执行的时候, 可以执行里边有害的部分.
这样就有可能把恶意程序分两步, 第一步, 一个恶意程序伪装成普通文件(例如视频), 并诱骗下载. 第二部, 发送第二个可执行文件, 调用第一个文件, 例如直接import或者使用popen之类的运行前一个程序. 对于杀毒软件, 第二个程序就是非常合法的, 而第一个才是有破坏的
|
|