Ho ricevuto un'immagine da un amico.
Questa è l'immagine
c'è un modo per rilevare eventuali anomalie in questa immagine.
Grazie
Aprilo con un editor esadecimale. Qui possiamo vedere i byte PNG all'inizio, così come i nostri pezzi standard IHDR e IEND. Sembra che non ci sia nulla al di fuori di queste informazioni che potrebbero essere pericolose. Altrimenti non ci sono dati o standard che potrebbero potenzialmente eseguire il codice da solo, al di fuori di una possibile vulnerabilità nei browser più vecchi.
Il modo in cui l'ho fatto è stato aprire un determinato file in un editor esadecimale (ho usato Hex Workshop) e lo avrei suddiviso per il suo formato file . Questo dovrebbe consentire di analizzarlo nei suoi singoli blocchi e rivelare tutti i dati al loro interno.
Se non conosci queste tecniche, ci sono strumenti per l'analisi PNG a vari livelli.
Ulteriori indagini con antivirus standard. Symantec non ha rilevato alcun malware, né ha fatto questa scansione da jotti .
Leggi altre domande sui tag malware appsec steganography