Come si può rilevare un codice dannoso, eseguibile o meno, all'interno di un file immagine? Quali tecniche e quali programmi sono disponibili per aiutarti nella procedura di rilevamento?
Questa domanda è il seguito della domanda: puoi infettare visualizzando un'immagine?
La natura di un exploit che utilizza un'immagine spesso è un sovraccarico del buffer , ad esempio:
L'overrun del buffer nell'elaborazione JPEG (GDI +) può consentire l'esecuzione di codice (833987)
Per difendersi da questo tipo di attacco, tutte le pratiche e le tecniche per rilevare gli attacchi sullo stack e l'heap dei programmi di elaborazione delle immagini aiuteranno. Il controllo rigoroso del codice sorgente è il primo passo. Altri mezzi includono l'hardening OS e anche l'utilizzo di hardware speciale è un'opzione.
Una bella panoramica può essere trovata in questo carta sui sovraccarichi del buffer.