Trojan Algılayıcı Yapımı

Merhabalar Python3 İle İkili Dosyaların İçinde Bulunan Bilgilerden Gerçek
Uzantıyı görebiliyoruz Sorum şu Mesela Bir resim dosyası içine program yüklendiğinde Uzantı değişebilir ve Bunu program ile algılayabiliriz
Gerçek Soru ise acaba resim dosyasına program yüklenir ise iç bilgiler de değişme olurmu ?

Merhaba,

Evet iç bilgilerde bir değişme olur.
Resim dosyasının içine baktığımız zaman, resmin içine eklenmiş dosyaların neler olduğu gözükür. Mesela iki tane resmi karşılaştıralım. Resimlerden birisi normal bir resim dosyası olsun, diğeri ise içine zip dosyası gömülmüş bir resim dosyası olsun. Aşağıdaki kodlar yardımıyla resim dosyalarının bayt dizilerini metin belgesine yazdırabilir, sonra da belgeleri karşılaştırabiliriz. Gerçi resim dosyalarını metin görüntüleyici ile açınca da, gömülmüş dosyalar görülebilir.

def dosya_icerigi(yaz, oku):
    import sys
    with open(yaz, "w") as f1:
        sys.stdout = f1
        with open(oku, "rb") as f2:
            for i in f2.readlines():
                print(i)


if __name__ == "__main__":
    resim1, dosya1 = "resim1.jpg", "dosya1.txt"
    resim2, dosya2 = "resim2.jpg", "dosya2.txt"
    dosya_icerigi(dosya1, resim1)
    dosya_icerigi(dosya2, resim2)

Resimlerin bayt dizilerini kopyaladığımız dosya1.txt ve dosya2.txt’e baktığımız zaman, dosya2.txt’in son satırlarında bu gömülü dosyalar görülebilir. Resmin içine gömülmüş dosyalardan birisi links.txt diğeri ise Readline_6.log.


Her iki resim dosyasının bayt dizilerinde JFIF yazıyor.

b’\xff\xd8\xff\xe0\x00\x10JFIF gibi daha bir çok kısım ortak.

Çok Teşekkür ederim Merak etmiştim :slight_smile: