Come rilevare un virus dell'immagine?

1

Come si può rilevare un codice dannoso, eseguibile o meno, all'interno di un file immagine? Quali tecniche e quali programmi sono disponibili per aiutarti nella procedura di rilevamento?

Questa domanda è il seguito della domanda: puoi infettare visualizzando un'immagine?

    
posta pgmank 08.04.2015 - 18:45
fonte

1 risposta

2

La natura di un exploit che utilizza un'immagine spesso è un sovraccarico del buffer , ad esempio:

L'overrun del buffer nell'elaborazione JPEG (GDI +) può consentire l'esecuzione di codice (833987)

Per difendersi da questo tipo di attacco, tutte le pratiche e le tecniche per rilevare gli attacchi sullo stack e l'heap dei programmi di elaborazione delle immagini aiuteranno. Il controllo rigoroso del codice sorgente è il primo passo. Altri mezzi includono l'hardening OS e anche l'utilizzo di hardware speciale è un'opzione.

Una bella panoramica può essere trovata in questo carta sui sovraccarichi del buffer.

    
risposta data 08.04.2015 - 19:51
fonte

Leggi altre domande sui tag