最近遇到两个使用图片携带信息简易做法,兹分析记录如下。
一则是华龙网的收藏夹图标文件被嵌入了一些恶意链接,原文件在 http://news.cqnews.net/favicon.ico , 请勿随意点击,下载后(2014-08-14 16:57)使用文本编辑器可以看到除了呈现图标文件外,还附带了很多恶意链接,同时文件尺寸明显偏大。
循着这个思路,我在网上翻查了一下,很多网友已经具备了这样简易的图片携带信息的做法,使用windows的 “copy /b “a.jpg” + “b.zip” “b.jpg”” 命令就能将两个文件合并成一个,而且根据扩展名不同,可以使用不同的打开程序对文件进行解读。
如下图是一张CD的封面,使用 -7zip 解压后,会看到是“ -R/布达佩斯大饭店” 的BT下载种子。
使用 -notepad++ 打开后会看到:
对于传统意义上的图片携带信息,分析原图的每一个字节,在不丢失原图信息的情况下,对其中的非关键位进行偏移,进而实现图片携带信息,上述方法可谓简单粗暴,在多数情况下,却是有效的。