下载恶意软件二进制文件，但不执行它有危险吗？

Question

我最近下载了一个ELF文件，该文件是从一次利用漏洞的尝试中发现的(wget下载这个二进制文件失败了，因为传出的流量被阻塞了，如果没有白名单的话)。我将其下载到VM中，以便对其进行一些基本分析，并将其上传到virustotal。

我的问题是，如果在curl下载文件或分析工具如何处理这些文件方面没有某种可怕的漏洞，那么在没有执行二进制文件的情况下，只在您的系统上运行二进制文件有什么危险吗？

Answer 1

恶意软件静静地坐在你的系统上并不是一个危险，因为它可以自发地做一些事情。风险更多的是，“不要推红色按钮！”

事实是，这是一个错误的机会。这可能是一个手工错误，你无意中运行它，或另一个程序(如病毒扫描器)找到它，并采取一些不希望采取的行动，如自动报告上级或技术反应小组。

恶意软件可以安全处理，但需要小心处理。假设它可能意外运行，并考虑您的响应恢复。清除VM或希望您可以从您的主系统中根除它。