如何确保图像不包含恶意代码?

如何确保图像不包含恶意代码?

我很想将这张精美的壁纸放在我的桌面上。但是,它来自一个可疑网站,我担心它可能含有某种病毒。因此,我做的第一件事就是使用 exiftool 在活动 USB 上擦除元数据,以防止任何缓冲区溢出。接下来,我翻转了图像,希望它能“翻转”图像中潜在恶意代码的序列,希望使它变得无用。我还能做些什么来确保图像可以安全打开?

PS 请原谅我问了这么愚蠢的问题。我读过很多关于利用图像中隐藏代码的漏洞的文章,因此才这么担心。

答案1

这是避免被击败的可靠方法。

如上所述,您可以通过virustotal.com 运行它,它使用至少 50 种防病毒软件检查文件。

启动虚拟机,在 IrfanView 中打开图像,将其保存为任何图像格式(例如 BMP、JPG、PNG),然后将结果复制到您的主机。这将确保图像中没有隐藏的恶意软件或任何可能被误解并导致代码执行的“坏”字节。

答案2

上传至https://www.virustotal.com/进行检查。那里有很多扫描仪来验证有效载荷。

在此页面上,可以使用许多商业防病毒扫描程序自动扫描文件。

VirusTotal 网站的信息:“分析可疑文件和 URL 以检测恶意软件的类型,并自动与安全社区共享。”

可以免费使用。

请记住,它不适合任何个人数据。

相关内容