Abstract
The method of overcoming protection using vulnerabilities of graphic files in BMP
Highlights
На даний час для забезпечення захисту конфіденційних даних організацій використовуються антивірусне програмне забезпечення, системи виявлення вторгнень (IDS), системи запобігання вторгнень (IPS) та брандмауери [4]
Кожен файл цього формату має заголовок файлу, заголовок зображення, растрові данні та карту кольорів
Swarm Virus, Evolution, Behavior and Networking / Lubomir Sikora, Ivan Zelinka
Summary
Зловмисники для того, щоб приховати віруси додають до них різні нові функції та розробляють нові методики приховування шкідливого коду [5]. Більшість методів аналізу файлів включають використання сигнатур вірусів і аналіз поведінки в пісочниці, а саме:. Більшість із засобів захисту просто не реагують на файли зображень або інший безпечний тип файлів, оскільки вважається, що немає причин витрачати процесорний цикл на аналіз зображення [7]. Проаналізуємо можливість використання файлу зображення в якості контейнеру для непомітного транспортування комп’ютерного вірусу, ускладнення розбору інциденту інформаційної безпеки, приховування факту проникнення в систему, а також канали та методики, що при цьому використовуються. Структура заголовку файлу формату BMP представлена в табл. 1. Він являє собою 14-байтну структуру, що знаходиться на початку файлу та містить в собі інформацію про тип та розмір файлу та розташування даних. Далі в файлі формату BMP знаходиться заголовок зображення, що містить інформацію про розмір, колір та стиск зображення Якщо значення RLE-4 або RLE-8, то використовується метод стиску груповими координатами відповідно із 4-біт/піксель та 8-біт/піксель
Sign-in/Register to view highlights & summary Sign-in/Register to access full text options 
Free) 
Talk to us
Join us for a 30 min session where you can share your feedback and ask us any queries you have
Schedule a call
