添付ファイル付きのjpegの危険性
タグについて何か提案があれば、このサイトで使用されているものにまだ慣れていないので、遠慮なく追加してください。
画像にファイルを追加することの危険性は何だろうと思っていました。
ウィンドウを使用している場合は、次のように入力できます
copy /b aPicture.jpg + someFile.xy newPicture.jpg
私はこれを行い、これら2つのファイルを共有しています。1つは単純なtxtメッセージで、もう1つはwinrarアーカイブで共有しています。
最初の画像にはtxtファイルが含まれ、2番目の画像にはwinrarアーカイブが含まれています。
Notepad ++で画像を開くと、添付ファイルがはっきりとわかります。
今私の質問:このテクニックはどれくらい危険ですか?
グラフィカルなプロセスがあったとしましょう。それがGUIプログラムだったとか、誰もがどこかに持っているカウンターストライク1.6の古いひびの入ったコピーだったとしましょう。たとえば、ゲーム内のテクスチャを操作された画像に置き換える場合、何らかの方法でコードを実行できますか?
Winrarで直接画像を開くことができるので、これをどんな目的にも利用できるのではないかと思いました。
誰かがこれを経験したことがありますか?
最初に聞いてから、ダニエル・スアレスの「デーモン」を読んだ後、特にLANパーティーなどで共有されているときは、ビデオゲームに非常に疑いを持っています。
あなたが説明するのは「画像への添付ファイル」ではありませんが、これらは ポリグロットファイル 、つまり異なるプログラムによって異なる解釈を受けるファイルです。たとえば、jpeg(開始時)とZipファイル(終了時)を組み合わせると、画像プログラムは画像を処理しますが、アーカイブプログラムはZipファイルを使用します。これは、Zipアーカイブの処理が最後から行われるためですが、jpegの処理は最初から行われます。
この方法でのゲームや画像ビューアなどに対するエクスプロイトはわかりませんが、多くのウイルス対策製品はファイルが1つのタイプであると想定しているため、この手法を使用して分析をバイパスできます。したがって、エンドユーザーにとっての主な危険は、マルウェアを含むファイルがアンチウイルスによって適切に処理されず、マルウェアが検出されなかったことです。ただし、とにかくウイルス対策に完全に依存するべきではありません。