就下载 —— 安全下载、无毒手机软件、绿色软件官方下载网站最近更新|下载排行|热门标签|收藏本站

您现在的位置是:就下载 > IT资讯 > IT新观察 > 入侵你的电脑,只需一张图片

入侵你的电脑,只需一张图片

时间:2015-06-03 15:00:48 来源: 复制分享

一张看起来十分正常的可爱猫咪或美女图片,可以把恶意代码隐藏在图片像素中。当你点击这张图片时,计算机便会中招。

印度安全研究人员萨米尔沙哈把他发现的这种隐藏恶意程序的方法称为“stegosploit”,只需看一眼被这种方法处理过的图片文件,你就会被黑掉。沙哈在上周四荷兰阿姆斯特丹的黑客会议(HITB)上讲解了这项黑客技术。

“恶意程序是一门艺术。”

一般情况下,恶意软件往往会以诸如PDF、Word等办公文档作为邮件附件的形式夹带以形成传播。但沙哈使用的是“密写”(Steganography)技术,把信息隐藏在图片中,肉眼无法识别。

密写经常被恐怖分子用来在图片和视频文件中秘密的传送信息,美国政府的特工被迫观看大量的色情图片和视频以期望能从中找到秘密信息。沙哈则把这种概念运用到了黑客技术上。他把代码“写”进图片像素,然后通过HTML5的可递交脚本的动态Canvas元素还原。沙哈将这一过程称为“密汁”。

“我无需建立网站,甚至不需要注册域名。我只需把一张图片上传到网上,然后把地址告诉你。当你在浏览器中查看这张图片时,恶意程序就会被触发。”

恶意代码是图片代码与Java脚本的混合,沙哈称之为“IMAJS”,可藏进JPG或PNG格式的图片文件中。除非浏览者把图片放大仔细查看,否则无法无现这是一张“有问题”的图片。

这张图片可以黑掉你的计算机

下面第一个视频中,沙哈演示了如何一步一步把恶意代码写进图片:(IT之家移动客户端用户若无法观看视频,请点此查看)

第二个视频,则显示了恶意软件是如何起作用的。需要用户在浏览器中查看图片,或是点击图片:(IT之家移动客户端用户若无法观看视频,请点此查看)

图片一旦被点击,CPU的使用率便会上升到100%,意味着恶意程序开始运行。它可以把受害者计算机上的数据发送给攻击者,还能够在受害者的计算机上建立一个文本文件,其中写着“你被黑了!”。

图像文件已不能再被“信任”,下次点击它的时候,三思而后行。

恶意程序还可以设计更多的功能,如下载和安装间谍软件。沙哈表示,他用了几乎5年的业余时间来研究这项技术。目前他还未在图片分享网站上测试这项技术,但他承认这种方法并不在任何情况下都适用。

上一篇:手机解锁:图案、数字谁更强?

本文地址:IT新观察 >> http://www.9xz.net/it/xinguancha/54010.html

下一篇:收购提案被去哪儿拒绝,携程:不玩了!

  • 打印
推荐阅读
热门专题
推荐内容
热点内容