Cum se elimină virușii în PNG?
- Arătați cât de dificil este de a găsi și de a găsi o modalitate de a trata virusul. Și uneori, chiar eliminarea consecințelor virusului durează câteva ore, știind deja unde și ce a lovit. Deseori, clienții cred că toate acestea se fac prin apăsarea a două butoane.
- Cei care s-au întâlnit cu această amenințare, propun acest exemplu de soluție.
În timpul căutării și eliminării codului rău intenționat, au întâlnit viruși în imagini, virușii găsind toate locurile originale și căile de stocare și de penetrare a acestora. Cu toate acestea, trebuie să îndepărtăm cu atenție toate rămășițele de cod rău intenționat și va trebui să curățăm propriile imagini. Începem să dezasamblam problema.
Deschidem codul binar al imaginii și vedem.
Iată cum arată imaginea în viață.
După cum vedem, imaginea este destul de lizibilă, dar conține un cod rău intenționat.
Deoarece imaginile sunt deteriorate aproape totul, va trebui să ștergem corpul pe baza unor expresii regulate. La o inspecție detaliată, fișierele jpg png gif au fost găsite modificări ale virusului. Dacă este mai ușor de spus - nu toate au fost aceleași și uneori corpul virusului este modificat de fiecare dată când se înregistrează o nouă imagine.
Schimbarea începutului sfârșitului, precum și numele variabilelor din corpul dvs. Ceea ce face dificilă eliminarea.
După căutare, acest loc a fost găsit. EXIF
Dacă nu spui nimic, virusul nu-i pasă. Pe scurt, aceasta este o informație legată de fotografie. Unde, ce sa făcut, condițiile de fotografiere și așa mai departe.
Din acel moment, imaginea sa clarificat. A devenit clar că nicio modificare a imaginii în sine nu va șterge codul. Este necesar să modificați EXIF-ul în sine.
Uităm că acolo este scris și vom compara cu prima fotografie făcută pe cameră.
Și acum dosarul nostru.
Ei bine, am găsit codul virusului de la început până la sfârșit, acum putem chiar să eliminăm virusul mutant fără a deteriora fișierul în sine. Rămâne să ne gândim cum. Apoi, vă avertizează imediat, nu folosim găzduirea obișnuită, ci folosiți numai echipamente închiriate în centrele de date germane, iar accesul la servere are un SSH complet ROOT. Dacă utilizați găzduirea obișnuită, munca dvs. va deveni mai complicată.
Pentru eliminarea de înaltă calitate, avem nevoie de un utilitar de editare EXIF. Suntem exiftoolizați destul de bine.
Acum trebuie să învățăm exiftool. După căutarea atributului de care avem nevoie, am oprit cu '-all ='
Ajungem la ieșire
Creați o expresie regulată bazată pe cele de mai sus.
Astfel, vedem dacă există vreun virus în fișier.
Apoi, nu voi da multe modificări expresiei regulate, voi descrie numai problemele când o creez.
- Exiftools nu returnează calea către fișierele pe care le-a editat.
- Cat + grep nu dorește să deschidă binarele
- Exiftools creează o copie a fișierului atunci când o editează.
- Este necesar să excludeți toate fișierele din exif care nu au un virus și nu le atingeți.
- Și așa mai departe.
În general, aici este scenariul, care ține cont de toate capcanele, dar viteza muncii sale lasă mult de dorit, chiar și cu astfel de configurații, va conduce 300 de locuri pentru mai mult de o duzină de ore. Cu toate acestea, garantează 100% eliminarea tuturor virușilor cu funcționarea corectă a imaginii în sine. Și acest calcul nu duce la eliminarea codului rămas al virusului în afara imaginilor.
Puteți scurta comanda într-o comandă mai ușor de înțeles.
relevante pentru sucursala Debian.
găsi. - căutări toate recursiv din directorul curent
-introduceți doar fișierele f
-regex expresii regulate în loc de-nume
-sau arata la fel
-exec pornește comanda
<> - tot ceea ce comanda anterioară a trecut în căutare
exiftools -all = (în final, neapărat un spațiu) - șterge datele exif
rm - șterge fișierul lăsat de exiftool după modificări.
De asemenea, atunci când se tratează, merită considerat că este necesară eliminarea virusului în sine, consecințele acestuia, coaja scârțâind virusul și toate copiile. Virușii unul câte unul nu merg, așa că continuăm să căutăm mai mulți viruși, cu toată certitudinea absenței lor.
Mai multe informații despre virusul în sine pot fi găsite pe Internet. Arăt cum să-l scoateți din imagini.
Articole similare
Trimiteți-le prietenilor: