图像中如何存在病毒?
我最近看了一个芬兰互联网安全专家的视频。 大约在第十一分钟的某个时候,他谈到了隐藏在图像中的病毒,并在图像即将显示时执行。
我想知道他们在技术上如何做这样的事情,我的意思是如何执行 病毒 ,何时显示图片以及如何以某种方式影响图片。 我认为计算机首先查看扩展名,然后用适当的程序打开它,让程序自行运行(并且我不希望普通图像查看器能够在其内部运行病毒)。 很明显,它不会那样工作,但我没有问过这个问题可以帮助我。
那么有谁知道他们是如何做到这一点的原则? 非常感谢你。
你的操作系统会选择一个程序并要求它打开该图像是正确的。 操作系统不会要求程序执行图像 - 这将是无稽之谈。
但是,图像是复杂的格式,通常包含元数据和其他不直接显示的部分 - 您可以在其中隐藏东西而不会影响屏幕上的图像。 因此,图像文件中可能存在潜在的敌意数据。
此外,程序可能有错误,特别是缓冲区溢出。 简而言之,病毒可以通过将过大的数据放入元数据部分来利用这一点 - 比解码图像所需的程序更大。 内部缓冲区溢出并具有足够的技能,病毒编写者能够将可执行代码放入内存中的正确位置,以便解码映像的程序最终执行代码。 这样一个像图像这样的无辜和“死”的文件可以托管一个漏洞。
它不必显示,必须阅读。
操作系统可能有一个缩略图生成线程,它将解析它找到的所有图像。 该代码中的缓冲区溢出将允许代码执行而无需用户干预。
这适用于任何具有任何形式的自动读取功能的文件,提取mp3的属性,索引PDF等。
病毒可以将信息存储在图像中,并可以利用图像查看程序中的漏洞。 它不能“感染”图像,而是恶意地改变图像,以致可能打开它的程序将被颠覆并在该过程中触发利用。
如果病毒在图像中放入格式错误的数据以利用程序X,并且图像在程序Y中打开,则很可能图像不会呈现,因为它格式太差,或者会呈现为无辜或随机看图像那个节目。
所有这些缺陷都不是图像格式,而是图像解码器的实现。
链接地址: http://www.djcxy.com/p/86301.html上一篇: How can a virus exist in an image?
下一篇: How did this person code "Hello World" with Microsoft Paint?