none
电源配置方案文件(.pow)存在植入有害代码的可能吗? RRS feed

  • 问题

  • 请问win 10的power plan(.pow)文件有可能植入一些有害代码,而使得用powercfg导入文件的时候,会激活这些代码攻击系统或者收集信息吗?

    这是因为我有同事从外网下载了.pow导入到公司分配给他用的个人电脑上,被经理知道后上报了管理层,理由是经理认为这文件存在植入有害代码的可能性。

    文件已经经过公司防火墙和个人电脑上的McAfee endpoint security的两重扫描,用powercfg导入时也没有问题,但经理仍然认为存在植入的可能,并进而推论同事mindset有问题。

    我想帮帮这位同事,所以自己上网搜索过相关主题,并没有找到.pow文件植入其他代码的案例。有谁知道历史上曾经有过这样的案例,或者确实有植入代码的可能么?

    2019年9月1日 5:31

全部回复

  • 技术遵循于管理,管理服务于技术。与其来找来找证据说服经理,不如以后小心为之。

    恶意代码和joke code是类似但又不同的概念,均有可能被植入目标文件中,并且某些特征并不容易被发现,很多问题都是相对的,就好比,joke code几乎不能够触发安全软件,但是某些正常的echo脚本却又会导致安全软件误报,例如你从网上下载一个.docx,一个pdf,你也不知道它是不是钓鱼,因为恶意代码都存在很强的伪装性,所以我说这个问题是相对的。

    但是但从技术层面来说“一切基于基于文件静态结构的枚举实例和导出阀中都可能存在不可控的0day漏洞”



    2019年9月1日 7:51
  • 你好:

    .pow文件确实也会有感染恶意软件的可能性,或许您同事下载的这个.pow文件不存在问题。但网上下载的其他资源就可能会出现问题。我个人也没有见过这样的案例,建议下载后多查杀病毒或者尽量不要在不受信任的非微软网站上下载文件。

    Best Regards,


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年9月4日 2:28
  • 你好:
    如果答复是有帮助的,请记住将其标记为答案,这可以帮助其他有相同问题的社区成员,并迅速找到有用的答复。
    最好的祝福,

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年10月8日 1:43