#extract #jpeg #exe
#извлечение #jpeg #exe
Вопрос:
У меня есть несколько файлов jpg с видео, аудио и другими файлами exe, встроенными в jpg. Это не типичное скрытие стеганографии, поскольку 52 кб jpg теперь составляет 15 МБ… Такие инструменты, как pestudio, находят часть кода, но не весь. HexBrowser определил форматы H263 и mp3… Также кажется, что setup.exe был встроен, но вылетает в песочнице. Приветствуются любые идеи о том, как разобраться в этом, и инструменты, которые могут помочь. Спасибо.
Комментарии:
1. Это не похоже на файл jpg, даже если у него есть расширение jpg. Вы знаете, какой это тип файла? Вы можете использовать команду Linux
fileили что-то вроде mark0.net/onlinetrid.html2. Некоторые фотографии открываются в программе просмотра jpg, что меня удивило. Я искал смещения SOI и EOI и не мог найти их в некоторых.
3. TrID/32 — Идентификатор файла v2.24 — (C) 2003-16 М.Понтелло Найдено определений: Анализ 13163… 32,2% (.JPG / JPEG) JFIF-EXIF растровое изображение JPEG (5000/1/1) * Файлы из опции -v (12) 25,8% (.JPG / JPEG) JFIF растровое изображение JPEG (4003/3) (76) 19.3% (. JPG/JPEG) Растровое изображение в формате JPEG (3000/1) (78) 16,1%(.MP3) Аудио в формате MP3 (тег ID3 v1.x) (2500/1/1) (21) 6.4% (. MP3) Аудио в формате MP3 (1000/1) (34)