Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-06-2024, 16:43 door Anoniem

Door Anoniem: Nu zou je nog kunnen stellen dat als iemand binaries zegt dat hij dan compiler output bedoeld. Dat maakt toch bijna NIKS uit ? Zoals ik schreef (en iedereen in deze tak van sport ook wel kan bedenken) , je kunt zo makkelijk object code verstoppen/obfuscaten in andere binary data die 'logisch' bij een project hoort . Mag je 'steganografie' noemen . Je hoeft maar een heel klein beetje rekening te houden met file structuur (png/gif/wav header) en alle tools 'herkennen' het netjes als image . Met wat meer extractie werk is het - net als andere stego - ook onherkenbaar voor menselijke ogen , als de payload in low-order ruis bits zit, of in niet gerenderde delen van pdf (project of user documentatie). Je kunt alle kunstjes leren van de ijverige stego security researchers . heel simpele PoC dd -if test-background.png skip=1 bs=256 count=4 of=nasty.obj geeft wat je wilt. Look ma, no object file in the repo ! Het extractie script zal dan (net als in het xz was) ge-obfuscate in het build ...

Beschrijf je klacht (Optioneel):

captcha