iT邦幫忙

2

怎麼偽裝檔案

  • 分享至 

  • xImage

之前聽說有人可以透過把惡意的代碼遷入照片檔裡面,然後點開照片的同時,也會執行程式。請問如何做到的,然後要如何防範。

看更多先前的討論...收起先前的討論...
ccutmis iT邦高手 2 級 ‧ 2023-03-19 16:25:09 檢舉
像這個嗎?
https://buzzorange.com/techorange/2021/03/22/image-to-zip/
不是的,是開啟照片時會一起執行嵌入的執行檔
froce iT邦大師 1 級 ‧ 2023-03-20 11:29:07 檢舉
說真的,github一堆,但自己搜。
player iT邦大師 1 級 ‧ 2023-03-20 11:36:57 檢舉
很久以前的圖檔解碼器
有漏洞
可能導致遠端程式碼執行
不過現今的作業系統應該都沒有這個問題
主要是改副檔名誘騙你去開執行檔而已
canrong iT邦新手 2 級 ‧ 2023-03-20 15:30:33 檢舉
以前的Notepad eof 漏洞,利用特殊txt檔可以將eof後面的內容做為command執行,在難以被使用者發覺的情況下,從遠端下載並執行特定程式或者修改本機DNS或者系同文件等方式散布惡意程式。但基本上這些漏洞都會被系統更新修復,因此,作業系統安全性更新請盡量保持最新。
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

5

現在的瀏覽器可以不需要擔心這件事了。

一般這用的手法是,在網頁上是呈現圖片。
一但下載下來,其會重新宣告標頭為一些應用的程式碼。
而早期的瀏覽器。大多數預設下載就對應應用程式來執行程式。

這就導致了看起來是下載了圖片。但實際上是下載了程式。
再早期大多是內置了 vbScript 這一類的程式。

因為當時的IE瀏覽器。會自動去運行。

另外還有過是內置了組合語言。不過這是非常早期的手法。而且當時還造就了一波大流行。
現在是已經不可能能運行了。

至於如何防範。目前來說新版的瀏覽器。都已經預設不會運行下載就對應程式開啟。
至少運行程式類的都不會了。
再加上現在的系統。只要是自動執行的都會再一次尋問是否要開啟。
已經降低像以前那樣的風險了。

我要發表回答

立即登入回答