Re: fichier doc.gif
Publié par skorpix38 le 14/09/2007 15:44:44
C'est vrai que Constance s'est fendu d'une belle contrib pour
(r)allumer les lanternes de certains internautes...
Mais c'est compliqué à digérer pour les conducteurs qui ne
savent pas où est située l'ouverture du capot-moteur.
Proposition, pour compléter:
il existe nb de mini programmes permettant de VOIR le contenu
de n'imprte quel binaire. C'est très utile et instructif. On peut
d'ailleurs se limiter aux 16 premiers octets, lesquels montrent
l'identité réelle du binaire (généralement, on aura un affichage
par groupe de 32 octets)
C'est là qu'est révélé l' ADN du fichier...
Car vous pouvez coller sur n'importe quel binaire n'importe
quelle extension (l'étiquette sur la boîte n'indique pas tjs le
contenu réel !)
On peut recevoir un fichier libellé .doc ou .gif alors que le
binaire est un exécutable.
Et pour compléter, il y a aussi le cas des doubles extensions
comme machintruc.doc.gif
C'était une technique des diffuseurs de virus via le courriel
il y a plusieurs années, mais ça peut être le résultat d'une
manip de sauvegarde maladroite par un "newbie"...
Parmi les mini-outils pour afficher les contenus binaires:
- HexiWin (W.0.Jackson)
- Hex Editor (Michal Mutl)
- HexaEd (docteur R. Remblain)
Désolé, je n'ai pas les URLs sous la main...
(r)allumer les lanternes de certains internautes...
Mais c'est compliqué à digérer pour les conducteurs qui ne
savent pas où est située l'ouverture du capot-moteur.
Proposition, pour compléter:
il existe nb de mini programmes permettant de VOIR le contenu
de n'imprte quel binaire. C'est très utile et instructif. On peut
d'ailleurs se limiter aux 16 premiers octets, lesquels montrent
l'identité réelle du binaire (généralement, on aura un affichage
par groupe de 32 octets)
C'est là qu'est révélé l' ADN du fichier...
Car vous pouvez coller sur n'importe quel binaire n'importe
quelle extension (l'étiquette sur la boîte n'indique pas tjs le
contenu réel !)
On peut recevoir un fichier libellé .doc ou .gif alors que le
binaire est un exécutable.
Et pour compléter, il y a aussi le cas des doubles extensions
comme machintruc.doc.gif
C'était une technique des diffuseurs de virus via le courriel
il y a plusieurs années, mais ça peut être le résultat d'une
manip de sauvegarde maladroite par un "newbie"...
Parmi les mini-outils pour afficher les contenus binaires:
- HexiWin (W.0.Jackson)
- Hex Editor (Michal Mutl)
- HexaEd (docteur R. Remblain)
Désolé, je n'ai pas les URLs sous la main...
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=1&topic_id=2741&post_id=14017