图像中如何存在病毒？

2018-06-30 22:36:00

我最近看了一个芬兰互联网安全专家的视频。大约在第十一分钟的某个时候，他谈到了隐藏在图像中的病毒，并在图像即将显示时执行。

我想知道他们在技术上如何做这样的事情，我的意思是如何执行病毒，何时显示图片以及如何以某种方式影响图片。我认为计算机首先查看扩展名，然后用适当的程序打开它，让程序自行运行（并且我不希望普通图像查看器能够在其内部运行病毒）。很明显，它不会那样工作，但我没有问过这个问题可以帮助我。

那么有谁知道他们是如何做到这一点的原则？非常感谢你。

你的操作系统会选择一个程序并要求它打开该图像是正确的。操作系统不会要求程序执行图像 - 这将是无稽之谈。

但是，图像是复杂的格式，通常包含元数据和其他不直接显示的部分 - 您可以在其中隐藏东西而不会影响屏幕上的图像。因此，图像文件中可能存在潜在的敌意数据。

此外，程序可能有错误，特别是缓冲区溢出。简而言之，病毒可以通过将过大的数据放入元数据部分来利用这一点 - 比解码图像所需的程序更大。内部缓冲区溢出并具有足够的技能，病毒编写者能够将可执行代码放入内存中的正确位置，以便解码映像的程序最终执行代码。这样一个像图像这样的无辜和“死”的文件可以托管一个漏洞。

它不必显示，必须阅读。

操作系统可能有一个缩略图生成线程，它将解析它找到的所有图像。该代码中的缓冲区溢出将允许代码执行而无需用户干预。

这适用于任何具有任何形式的自动读取功能的文件，提取mp3的属性，索引PDF等。

病毒可以将信息存储在图像中，并可以利用图像查看程序中的漏洞。它不能“感染”图像，而是恶意地改变图像，以致可能打开它的程序将被颠覆并在该过程中触发利用。

如果病毒在图像中放入格式错误的数据以利用程序X，并且图像在程序Y中打开，则很可能图像不会呈现，因为它格式太差，或者会呈现为无辜或随机看图像那个节目。

所有这些缺陷都不是图像格式，而是图像解码器的实现。

链接地址: http://www.djcxy.com/p/86301.html

上一篇: How can a virus exist in an image?

下一篇: How did this person code "Hello World" with Microsoft Paint?