怎麼偽裝檔案

security windows

超級前端人 2023-03-19 15:15:05 ‧ 1506 瀏覽

之前聽說有人可以透過把惡意的代碼遷入照片檔裡面，然後點開照片的同時，也會執行程式。請問如何做到的，然後要如何防範。

看更多先前的討論...收起先前的討論...

ccutmis iT邦高手 2 級 ‧ 2023-03-19 16:25:09 檢舉

像這個嗎?
https://buzzorange.com/techorange/2021/03/22/image-to-zip/

超級前端人 iT邦新手 3 級 ‧ 2023-03-19 18:57:07 檢舉

不是的，是開啟照片時會一起執行嵌入的執行檔

froce iT邦大師 1 級 ‧ 2023-03-20 11:29:07 檢舉

說真的，github一堆，但自己搜。

player iT邦大師 1 級 ‧ 2023-03-20 11:36:57 檢舉

很久以前的圖檔解碼器
有漏洞
可能導致遠端程式碼執行
不過現今的作業系統應該都沒有這個問題
主要是改副檔名誘騙你去開執行檔而已

canrong iT邦新手 3 級 ‧ 2023-03-20 15:30:33 檢舉

以前的Notepad eof 漏洞，利用特殊txt檔可以將eof後面的內容做為command執行，在難以被使用者發覺的情況下，從遠端下載並執行特定程式或者修改本機DNS或者系同文件等方式散布惡意程式。但基本上這些漏洞都會被系統更新修復，因此，作業系統安全性更新請盡量保持最新。

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

㊣浩瀚星空㊣

iT邦大神 1 級 ‧ 2023-03-19 21:42:55

現在的瀏覽器可以不需要擔心這件事了。

一般這用的手法是，在網頁上是呈現圖片。
一但下載下來，其會重新宣告標頭為一些應用的程式碼。
而早期的瀏覽器。大多數預設下載就對應應用程式來執行程式。

這就導致了看起來是下載了圖片。但實際上是下載了程式。
再早期大多是內置了 vbScript 這一類的程式。

因為當時的IE瀏覽器。會自動去運行。

另外還有過是內置了組合語言。不過這是非常早期的手法。而且當時還造就了一波大流行。
現在是已經不可能能運行了。

至於如何防範。目前來說新版的瀏覽器。都已經預設不會運行下載就對應程式開啟。
至少運行程式類的都不會了。
再加上現在的系統。只要是自動執行的都會再一次尋問是否要開啟。
已經降低像以前那樣的風險了。

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

IT邦幫忙