O que o comando “file” do linux considera “suspeito”?

0

Eu estava jogando com o comando file (o utilitário de linha de comando usado para identificar os tipos de arquivo) e notei que um dos tipos que ele poderia corresponder era "Suspeito"

O que isso realmente significa? Que tipo de arquivo é compatível? Existe algum programa chamado "suspeito" que produz dados file pode identificar? Corresponde aos dados executáveis que estão em um arquivo com uma extensão não executável?

    
por Schilcote 29.07.2016 / 06:59

1 resposta

2

As definições dos números mágicos usados pelo comando file estão armazenadas em esses arquivos .

A única ocorrência da descrição Suspicious aponta para um determinado byte em arquivos Flash . Na verdade, é a única ocorrência da string em todo o projeto.

    
por 29.07.2016 / 08:19

Tags