use*_*686 22
对于大多数文件格式,是的。例如,PNG 文件由类型化的块组成,因此您可以添加一个名为aAAA或lOLZ具有任意数据的块。JPEG 具有“特定于应用程序”的部分;JPEG 中的 Exif 标签实际上是此类标签内的完整 TIFF 结构。其他格式如 GIF 是不可扩展的,但它们通常有一个用于文本注释的字段;这已经被滥用了。APPn
但是,有一些方法可以防止这种情况发生——例如,像 Imgur 这样的网站会自动处理所有使用pngcrush或类似工具的上传,这会删除任何不是绝对需要的东西。
但最终,无法阻止数据交换。除了前面提到的图像隐写术,你还有 Twitter 和它的克隆,几十个粘贴箱(其中难以理解的帖子被认为是相当正常的),旧博客帖子的评论形式(我仍在努力记住这本书中提出的建议), ...更现实的是,大多数恶意软件只会联系他们“自己的”服务器。
小智 19
没有恶意数据这样的东西。数据在执行之前不会变成恶意的,此时它不再是数据。这类事情的问题不在于图像,而在于包含导致数据执行的错误的软件(Windows、Photoshop 等)。这显然是主要软件供应商的一个重要问题,您可以相当肯定他们会在发现这些错误后很快修复它们。
也就是说,正如其他答案中所述,可以将不属于图像本身的数据添加到文件中。然而,这通常是有用的,甚至是标准的做法。我认为小心处理可执行文件比处理您在 Internet 上找到的随机图像重要得多。这里的风险并不大。
Pau*_*aul 12
图像文件(包括 PNG)具有特定格式。文件的标题部分描述了图像,后面的任何数据都将被解释为图像数据(基于标题)。
但是,您可以将任意数据附加到 PNG 的末尾,超过图像数据,然后可以读取。这很容易检测 - 图像数据末尾不应有任何数据。
或者,您可以使用steganography将任意数据编码到图像本身中。除非您确切地知道要查找什么(通常需要事先了解编码方法),否则这会以一种在很大程度上无法检测到的方式巧妙地改变图像本身。
| 归档时间: |
|
| 查看次数: |
14706 次 |
| 最近记录: |