PE(exe、dll)檔案:MZ
ZIP壓縮檔案:PK
RAR壓縮檔案:Rar
7Z壓縮檔案:7z
ace壓縮格式:ACE
最近爆出一個ace壓縮格式的漏洞,UNACEV2.DLL的漏洞
這個漏洞可以在使用者不知情時在指定目錄釋放檔案,遇到過得一個是在C:\Documents and Settings\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup目錄下釋放js的腳本,執行惡意行為。
關于啟動檔案夾,在windows系統中暫時知道兩種
BMP圖像檔案:BM
PNG圖像檔案:PNG
有時候還會遇到rtf特征字元串的檔案,這種很可能是word文檔之類的。
遇到其他格式再陸續添加。
通過字尾名來判斷檔案類型是最不準确的,最好通過檔案格式來判斷。