Gửi email độc hại dưới dạng thử nghiệm

33

Tôi đã thiết lập một chuyển tiếp SMTP hoạt động cùng với MailScanner. Chuyển tiếp SMTP này không - và sẽ không - có thể chuyển tiếp email từ bên ngoài , chỉ email cục bộ.

Có thể gửi một email độc hại với thiết bị đầu cuối? Tôi đã đi vòng quanh nhưng không thể tìm thấy bất cứ điều gì có thể trả lời câu hỏi của tôi. Ví dụ: tôi muốn sử dụng:

echo "{malicious-string}" | mail name@email.com

Những gì có thể "{malicious-string}"được?

— Trẻ mồ côi
nguồn

11

chỉ cần gửi virus thử nghiệm eicar

— Gerald Schneider

4

Ngoài ra còn có GTUBE (Kiểm tra chung cho Email hàng loạt không được yêu cầu) để kiểm tra các bộ lọc thư rác của bạn: spamassassin.apache.org/gTube

— Rocket Hazmat

56

Sử dụng virus thử nghiệm EICAR. http://www.eicar.org/86-0-Intends-use.html

echo 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' | mail

Chỉnh sửa: Hãy chắc chắn đọc Michael Hampton's là tốt!

— Sven
nguồn

5

Thực hiện điều này có hiệu quả, nhưng tôi phát hiện ra rằng tường lửa Palo Alto của tôi đã chăm sóc nó thay vì mailscanner. Có vẻ như mailscanner đã không bắt được nó. Dù sao cũng cảm ơn câu trả lời của bạn

— Trẻ mồ côi

7

Nó có thể đã phát hiện ra nó, nếu nó thực sự đã ở trong một tệp đính kèm. ví dụecho -n 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > ducklin.html

— Michael Hampton

@MichaelHampton Tường lửa của tôi cũng đã bắt được nó. Vì vậy, tôi đã phải bỏ qua tâm lý fw

— Trẻ mồ côi

28

Để chắc chắn, bạn nên sử dụng virus kiểm tra EICAR và đính kèm nó vào email, thay vì chỉ đơn giản là đưa nó vào cơ thể.

echo -n 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > ducklin.docx
echo "Here is 10 million dollars" | mailx -a ducklin.docx user@example.com

— Michael Hampton
nguồn