两则简易的图片携带信息的分析

最近遇到两个使用图片携带信息简易做法,兹分析记录如下。

一则是华龙网的收藏夹图标文件被嵌入了一些恶意链接,原文件在 http://news.cqnews.net/favicon.ico , 请勿随意点击,下载后(2014-08-14 16:57)使用文本编辑器可以看到除了呈现图标文件外,还附带了很多恶意链接,同时文件尺寸明显偏大。

图片攻击-201408-002

循着这个思路,我在网上翻查了一下,很多网友已经具备了这样简易的图片携带信息的做法,使用windows的 “copy /b  “a.jpg” + “b.zip”  “b.jpg”” 命令就能将两个文件合并成一个,而且根据扩展名不同,可以使用不同的打开程序对文件进行解读。

如下图是一张CD的封面,使用 -7zip 解压后,会看到是“ -R/布达佩斯大饭店” 的BT下载种子。

男人本色-cd-20140815

使用 -notepad++ 打开后会看到:

图片攻击-201408-003

对于传统意义上的图片携带信息,分析原图的每一个字节,在不丢失原图信息的情况下,对其中的非关键位进行偏移,进而实现图片携带信息,上述方法可谓简单粗暴,在多数情况下,却是有效的。

This entry was posted in 编程技术, 计算机技术 and tagged , . Bookmark the permalink.

发表评论

电子邮件地址不会被公开。 必填项已用*标注