Gửi email độc hại dưới dạng thử nghiệm


33

Tôi đã thiết lập một chuyển tiếp SMTP hoạt động cùng với MailScanner. Chuyển tiếp SMTP này không - và sẽ không - có thể chuyển tiếp email từ bên ngoài , chỉ email cục bộ.

Có thể gửi một email độc hại với thiết bị đầu cuối? Tôi đã đi vòng quanh nhưng không thể tìm thấy bất cứ điều gì có thể trả lời câu hỏi của tôi. Ví dụ: tôi muốn sử dụng:

echo "{malicious-string}" | mail name@email.com

Những gì có thể "{malicious-string}"được?


11
chỉ cần gửi virus thử nghiệm eicar
Gerald Schneider

4
Ngoài ra còn có GTUBE (Kiểm tra chung cho Email hàng loạt không được yêu cầu) để kiểm tra các bộ lọc thư rác của bạn: spamassassin.apache.org/gTube
Rocket Hazmat

Câu trả lời:


56

Sử dụng virus thử nghiệm EICAR. http://www.eicar.org/86-0-Intends-use.html

echo 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' | mail 

Chỉnh sửa: Hãy chắc chắn đọc Michael Hampton's là tốt!


5
Thực hiện điều này có hiệu quả, nhưng tôi phát hiện ra rằng tường lửa Palo Alto của tôi đã chăm sóc nó thay vì mailscanner. Có vẻ như mailscanner đã không bắt được nó. Dù sao cũng cảm ơn câu trả lời của bạn
Trẻ mồ côi

7
Nó có thể đã phát hiện ra nó, nếu nó thực sự đã ở trong một tệp đính kèm. ví dụecho -n 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > ducklin.html
Michael Hampton

@MichaelHampton Tường lửa của tôi cũng đã bắt được nó. Vì vậy, tôi đã phải bỏ qua tâm lý fw
Trẻ mồ côi

28

Để chắc chắn, bạn nên sử dụng virus kiểm tra EICAR và đính kèm nó vào email, thay vì chỉ đơn giản là đưa nó vào cơ thể.

echo -n 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > ducklin.docx
echo "Here is 10 million dollars" | mailx -a ducklin.docx user@example.com
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.