我最近在看 this芬兰互联网安全专家的视频。大约在第 11 分钟的某个时候,他谈到了一种隐藏在图像中的病毒,并在图像即将显示时执行。
我想知道他们在技术上是如何做到这一点的,我的意思是 病毒 是 执行 ,当图片应该是显示 为什么图片没有以某种方式受到影响。我认为计算机首先查看扩展名,然后使用适当的程序打开它并让程序自行运行(我不希望常规图像查看器能够在其内部运行病毒)。显然它不是那样工作的,但是我问的没有人可以帮助我解决这个问题。
那么有谁知道他们是如何做到这一点的,原理是什么?非常感谢。
最佳答案
您的操作系统将选择一个程序并要求它打开图像是正确的。操作系统不会要求程序执行图像——那是无稽之谈。
但是,图像是复杂的格式,并且通常包含元数据(例如拍摄照片的日期和时间)和其他未直接显示的部分——您可以在其中隐藏内容而不影响屏幕上的图像。因此,图像文件中可能潜伏着恶意数据。
此外,程序可能有错误,特别是 buffer overflows .简而言之,病毒可以通过将太大的数据放入元数据部分来利用这一点——比解码图像的程序预期的要大。内部缓冲区溢出,如果有足够的技巧,病毒编写者可以将可执行代码放入内存中的正确位置,以便对图像进行解码的程序将结束正在执行 编码。这样,像图像这样的无辜和“死”文件就可以承载漏洞利用。
关于image - 图像中怎么可能存在病毒?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9675941/