图片隐藏代码也能然计算机中毒是怎么回事?
发布时间:2022-03-05 16:27:23
图片隐藏代码也能然计算机中毒是怎么回事?你是否相信个人计算机的安全性?也许防范得当的你会很认真的回答,很安全?事实上,没有绝对安全的计算机坏境,即便是一张人畜无害的桌面壁纸或美女图片,都可以轻易的黑掉你的电脑。
图片隐藏代码也能然计算机中毒是怎么回事?
印度安全研究人员萨米尔·沙哈把他发现的这种隐藏恶意程序的方法称为“stegosploit”,只需看一眼被这种方法处理过的图片文件,你就会被黑掉。沙哈在上周四荷兰阿姆斯特丹的黑客会议(HITB)上讲解了这项黑客技术。
恶意程序也可能是一张艺术画
一般情况下,恶意软件往往会以诸如PDF、Word等办公文档作为邮件附件的形式夹带以形成传播。但沙哈使用的是“密写”(Steganography)技术,把信息隐藏在图片中,肉眼无法识别。(实际上,安全牛去年就报道过类似的技术。阅读相关文章)
密写经常被 * 用来在图片和视频文件中秘密的传送信息,美国政府的特工被迫观看大量的 * 和视频以期望能从中找到秘密信息。沙哈则把这种概念运用到了黑客技术上。他把代码“写”进图片像素,然后通过HTML5的可递交脚本的动态Canvas元素还原。沙哈将这一过程称为“密汁”。
“我无需建立网站,甚至不需要注册域名。我只需把一张图片上传到网上,然后把地址告诉你。当你在浏览器中查看这张图片时,恶意程序就会被触发。”
恶意代码是图片代码与Java脚本的混合,沙哈称之为“IMAJS”,可藏进JPG或PNG格式的图片文件中。除非浏览者把图片放大仔细查看,否则无法无现这是一张“有问题”的图片。
这样的图片曾经让很多人中招(PS:请放心,图片已经处理过了)
图片一旦被点击,CPU的使用率便会上升到100%,意味着恶意程序开始运行。它可以把受害者计算机上的数据发送给攻击者,还能够在受害者的计算机上建立一个文本文件,其中写着“你被黑了!”。
图像文件已不能再被“信任”,下次点击它的时候,三思而后行。
恶意程序还可以设计更多的功能,如下载和安装间谍软件。沙哈表示,他用了几乎5年的业余时间来研究这项技术。目前他还未在图片分享网站上测试这项技术,但他承认这种方法并不在任何情况下都适用。
以上便是关于图片隐藏代码的一些介绍,如果有陌生人给你发图片,请用户确认对方是不是认识,并且可以尝试在沙盘中打开该图片。
申明:如果你需要测试一些带有代码的恶意图片,请在沙盘或虚拟机中打开,本文仅供参考。
0
投稿猜你喜欢
Windows 10insiders build 18945发布,它包含了 Windows Subsystem for Linux(WSL)- 在Windows 7下安装Office 2010,结果出现 错误 1719:无法访问 Windows Installer 服务。没有正确安装
- 预计在最早本月底、最迟下月中上旬,一批搭载骁龙835芯片的Windows 10笔记本电脑将会首发登场。这批基于ARM移动架构打造的PC产品之
- 最近有用户反映,每次使用嗨格式录屏大师录制下来的视频都没有声音,这让用户非常苦恼。其实,会出现这一问题,很可能是因为参数没有设置好导致的。那
- 好的硬件驱动可以让我们的系统一直处在最佳状态,各种软件和游戏也会运行流畅,近期就有Win7 32位旗舰版的用户想要升级驱动,但是不太清楚具体
- 微软为了对Windows Insiders项目用户长期以来参与Win10测试工作表示感谢,微软决定在同日向这些测试用户推送Windows 1
- 家庭组服务让信息共享变得更加简单,可以与家庭组中的其他人共享图片、音乐、视频、文档和打印机。但有些用户就觉得这个功能没有作用,想禁用,该如何
- Win10玩LOL鼠标太小怎么办?LOL英雄联盟是大家最爱玩的英雄对战网游之一,一些用户在玩lol游戏时鼠标变小了,看起来很不舒服,那么要怎
- 如何在趣推app中赚钱?趣推是一款朋友圈必备的趣味营销神器,有趣的视频模板和素材库助大家称霸朋友圈。想要在趣推app中赚钱,具体该怎么操作?
- 在Word 2003中,大纲是由不同级别的标题构成的。要在新文档中创建大纲,需先选择【视图】→【大纲】菜单命令,切换到大纲视图,分别输入标题
- 速骑士是一款很实用的U盘启动盘制作工具,使用这款软件可以很快地查询到电脑启动U盘的快捷键,不同电脑的U盘启动快捷键也是不一样的,所以有很多朋
- word如何编辑目录格式?很多用户在使用word文档编辑完文件后,可能会再次进行修改,比如编辑word的目录格式等,那要怎么进行目录格式的调
- 迅雷7是一款功能强大的下载软件,因此有很多人会在电脑上安装它,不过很多人安装完之后想要使用它,却发现迅雷7崩溃了,那么当你遇到迅雷7崩溃了怎
- 近期有用户反应,使用Win10系统不小心修改了组策略编辑器,该怎么还原最初的设置呢?组策略编辑器怎么重置?解决方法:一、还原本地安全策略用于
- 晒书房是一款整理图片和交流分享的图书服务软件,看的书越来越多,在晒书房里我们要怎么对自己的书籍进行分类呢,下就给大家分享具体步骤。 1、登
- 自2020年1月14日开始,微软宣布正式停止对win7系统的支持,那么以后将不会对win7系统进行安全修复和更新。而继续使用win7系统将会
- 许多用户最近都升级安装了Win11操作系统,但是不少用户在使用的时候却频繁出现电脑系统崩溃的情况,遇到这种情况我们要怎么解决呢?下面小编就带
- 正常情况下点击鼠标或者按键盘可以解锁Win10的屏幕,但是这样解锁容易留下安全隐患,黑客可能远程解除锁屏,然后破解系统密码。这个时候可以设置
- 好多朋友对Excel的日期函数还是比较模糊的。其实日期就是一组特殊的序列值,如果在单元格中输入1,然后设置成日期格式,看看是不是变成了190
- 在利用Excel表格进行日常办公时,经常需要制作各种表格,当制作完毕后,如果需要将表格数据首尾倒置,也就是最末端的数据移动到最开头的位置,该
