Abstract
The method of overcoming protection using vulnerabilities of graphic files in BMP
Highlights
На даний час для забезпечення захисту конфіденційних даних організацій використовуються антивірусне програмне забезпечення, системи виявлення вторгнень (IDS), системи запобігання вторгнень (IPS) та брандмауери [4]
Кожен файл цього формату має заголовок файлу, заголовок зображення, растрові данні та карту кольорів
Swarm Virus, Evolution, Behavior and Networking / Lubomir Sikora, Ivan Zelinka
Summary
Зловмисники для того, щоб приховати віруси додають до них різні нові функції та розробляють нові методики приховування шкідливого коду [5]. Більшість методів аналізу файлів включають використання сигнатур вірусів і аналіз поведінки в пісочниці, а саме:. Більшість із засобів захисту просто не реагують на файли зображень або інший безпечний тип файлів, оскільки вважається, що немає причин витрачати процесорний цикл на аналіз зображення [7]. Проаналізуємо можливість використання файлу зображення в якості контейнеру для непомітного транспортування комп’ютерного вірусу, ускладнення розбору інциденту інформаційної безпеки, приховування факту проникнення в систему, а також канали та методики, що при цьому використовуються. Структура заголовку файлу формату BMP представлена в табл. 1. Він являє собою 14-байтну структуру, що знаходиться на початку файлу та містить в собі інформацію про тип та розмір файлу та розташування даних. Далі в файлі формату BMP знаходиться заголовок зображення, що містить інформацію про розмір, колір та стиск зображення Якщо значення RLE-4 або RLE-8, то використовується метод стиску груповими координатами відповідно із 4-біт/піксель та 8-біт/піксель
Talk to us
Join us for a 30 min session where you can share your feedback and ask us any queries you have
Disclaimer: All third-party content on this website/platform is and will remain the property of their respective owners and is provided on "as is" basis without any warranties, express or implied. Use of third-party content does not indicate any affiliation, sponsorship with or endorsement by them. Any references to third-party content is to identify the corresponding services and shall be considered fair use under The CopyrightLaw.