什么是 EPUB？

EPUB 是一种扩展名为 .epub 的电子书文件格式，可以在智能手机、平板电脑、计算机或电子阅读器等设备上下载和阅读。

EPUB 文件可以包含恶意代码吗？

是的，它可以。（你可以阅读这个 - https://www.baldurbjarnason.com/notes/epub-javascript-security/）

这是 epub 过去如何存在安全漏洞的另一个示例：XML External Entities

恶意软件作者经常使用 epub 文件吗？

不会。与 PDF 和其他格式相比，epub 很少被攻击者使用。

如果您想手动检测可疑内容（即 JavaScript），您可以从任何十六进制编辑器开始，然后如果需要，您可以编写自己的 yara 规则。当然，如果 JavaScript 存在并不意味着它一定是恶意的，但它可以成为进一步调查的主题。

在文件头中搜索：

6D 69 6D 65 74 79 70 65 61 70 70 6C 69 63 61 74 69 6F 6E 2F 65 70 75 62

mimetypeapplication/epub

或者：

74 65 78 74 2f 6a 61 76 61 73 63 72 69 70 74

text/javascript

有关 epub/epub2 和 epub3 的更多信息，请访问此处 - http://epubzone.org/news/epub-3-and-interactivity