意外：这很难防范，黑客可以将计算机病毒隐藏在图片中

中国有句古话：“你有张良吉，我有墙梯。”如今，人们越来越关注网络安全环境，黑客也正在考虑入侵您计算机的更高策略。 。印度Net-Square公司首席执行官兼网络安全专家Saumil Shah最近发现了一个恶意程序中的一个错误：黑客可以将恶意程序写入一个普通的图片文件中，人们只要打开它，然后查看一下这个看似普通的图片即可。 。电脑将被黑客入侵。

Saumil Shah将这个隐藏的恶意程序命名为Stegosploit。那么这个程序的原理是什么？

Saumil Shah说，BUG源自隐写技术，该技术可以在图片中隐藏信息。 Saumil Shah使用此概念将代码写入图片像素，然后通过可提交给Canvas元素还原脚本的html5动态。

此恶意代码的本质是图像代码和Javascript脚本（称为IMAJS）的混合。除非将图片放大并仔细检查，否则黑客可以将代码写为JPG或PNG格式的图片，否则，通常很难用肉眼检测到问题。

黑客在图片中写了一个恶意程序。该程序可以设计成具有许，例如下载和安装软件。然后将图片上传到Internet并告诉您地址。当您在浏览器中查看此图片时，恶意程序将被触发，您的计算机可能会被黑客入侵。

换句话说，如果黑客知道如何利用此漏洞，那么在未来的日子里，图像文件将不再对我们值得信赖。

但是，这种代码不能100％地吸引您，它只能在安全性较弱的某些浏览器或网站上运行，并且这种带有恶意程序的图片不会出现在社交网站上。 ，因为像Facebook这样的大型社交网站，在上传图片时，网站会对其进行检查，如果有问题，则无法上传。

5月28日，在2015年HITBSecConf会议上，Saumil Shah演示了如何在图片上编写程序并攻击个人计算机。看来这只是一个漏洞，应该尽快解决。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-337229-1.html