Написать вирус не так сложно как его спрятать .
Атака Polyglot основывается на том , что браузер запускает только внутренний код изображения и игнорирует весь остальной контент.
Однако после загрузки в браузер наше изображение превращается в зашифрованное сообщение , смысл сообщения становить ясен после того как его перегнать через дешифратор который идет с изображением в комплекте так сказать .
В январе этого года АКБ сообщило , что таким атакам подверглись уже миллион владельцев Mac.
Что-бы скрыть опасный код хакеры внедряют его в рекламное изображение .
Для того ,чтобы скрыть код в изображении нам будет нужна утилита Pixload - утилита для создания полезной нагрузки внутри изображения . На данный момент инструмент поддерживает следующие форматы изображении : BMP,GIF,JPG,PNG,WedP.
Установка и эксплуатация утилиты.
Открываем терминал и вводим команду для обновления пакетов
pkg update && pkg upgrade
Далее мы должны будем установить следующие библиотеки :
apt install lingd-perl libimage-axiftool-libstring-crx32-perl
Скачиваем инструмент с GitHub:
git clone https://github.com/chinarulezzz/pixload.git
Далее с терминала заходим в папу нашего инструмента :
cd pixload
Для создания полезной нагрузки в изображении нужно будет поместить изображение в директорию . После этого прописываем команду , соответствующего формата .
Для формата BMP:
./bmp.pl -output <называние.bmp>
Для формата GIF:
./gif.pl -output <называние .gif>
Для формата JPG:
./jpg.pl -place DQR -output <называние.jpd>
Для формата PNG:
./png.pl -output <называние.png>
Для формата WebP:
./webp.pl -output <называние.webp>
Вот и все , само изображение примет свои минимальный размер .