Ha Twitterről letöltök egy képet az lehet vírusos?

Ha úgy dolgozik mint a facebook kép kezelője, akkor nem lehet vírusos. Mivel a FB úgy dolgozik, hogy a feltöltött képet feldolgozza és egy új képet hoz létre, ami adat szinten a két kép nem ugyanaz.

Próbáld ki:

készíts egy képet, majd nézd meg a md5sum adatát. (online vagy offline, ha nem tudod mi Google) Tölsd fel twitterre, majd tölsd le. Majd a letöltöttét is nézd meg.

Ha nem egyezik, akkor Twitter is megcincálja, így nem lehet vírusos.

A vírust szakszóval malware, a képbe szokták tenni oly módon, hogy ha natívan megnyitod, a kép adatsorai alá, így a kép se megy tönkre és a malware is megmarad. Csak ez akkor fut le, ha olyan kompatibilis cuccal nyitod meg, ami nem csak a képet értelmezi.

Ez egyszerűen megnézhető, hogy mit tartalmaz a kép. Linuxon vannak is rá parancsok.

- strings <-- fájl tartalmát adja vissza, így ha van nem odaillő kódsor, az megmutatja magát

- binwalk <-- megnézi a fájl "partició"-it. (nyilván lehet 1 képet beletenni 1 másik képbe, ez képes ezeket is megmutatni)

- exiftool <-- ez inkább meta adatokat szed ki

Amúgy ezzel a megoldással, inkább szerverek felé szoktak támadni, mert a legtöbb webszerver PHP nyelvű, így adja magát, hogy PHP-t kell írni a képbe, majd a szervert valamilyen módon rábírni, hogy futtassa is le.

Ezt hívják: Remote Code Evaluation (Execution) támadásnak.