wav音乐里面竟然有病毒?

最新推荐文章于 2022-11-24 18:05:27 发布
最新推荐文章于 2022-11-24 18:05:27 发布
阅读量752 收藏
点赞数
分类专栏: 网络安全 软件攻击
原文链接:https://www.freebuf.com/news/217215.html
版权

我原本认为,在听音乐这件事上,最不需要的就是提心吊胆了。直到又一例隐藏恶意代码的wav音频文件曝光,隐写术的魔爪终于从png和jpg伸向wav文件。

在这里插入图片描述

10月17日,BlackBerry Cylance威胁研究人员最新发现:wav音频文件中嵌入模糊恶意代码。

播放时,你听到的wav文件发出的音乐没有明显的毛刺或质量问题,甚至还有点动听。背地里,音频加载程序解码并执行音频数据中的恶意代码,目标很清晰,就是挖矿。

在这里插入图片描述

无独有偶,俄罗斯Turla也用过这一招。今年6月,俄罗斯网络间谍组织Turla就创意性地将恶意代码隐藏在W音频文件中并传输至攻击目标,这也是全球首个用W文件传播恶意代码的攻击活动。有点不同的是,人家Turla组织不挖矿,而是用W**音频文件发起的国家级攻击活动,直接指向网络间谍入侵。
在这里插入图片描述

Turla组织颠覆了以往文本、图片、链接等形式的局限,拉开了用W**音频文件传播恶意代码的大幕。

继Turla组织的间谍行动后,其他黑客也效仿了起来。

BlackBerry Cylance所发现的是全球首例用W音频隐写术加密挖矿的网络攻击。受感染主机在下载并使用特定wav加载程序加载W文件后,会绕开电脑杀毒软件与防火墙,安装XMRrig加密货币矿工应用程序,变身“挖矿机”。

BlackBerry Cylance研究与情报副总裁还补充说,现在Windows桌面和服务器上都发现这种隐写恶意代码的W**文件。简言之,个人及企业用户已暴露在了隐写术加持下的恶意攻击威胁中。

什么是隐写术?

安全员都知道,隐写术就是指将信息隐藏在另一种数据介质中的技术。例如,将纯文本隐藏在图像中,又例如将恶意代码隐藏在音频中。

在这里插入图片描述

这挺鸡贼的,因为通过这种手段,暗藏恶意代码的文件就可以躲开安全软件的查杀拦截,甚至“洗白”享受白名单待遇,长久潜伏而不被发现。

隐写术在恶意程序开发中已经流行了十多年,最近开始,隐写术开始从PNG、JPG图片蔓延至W**音频文件。

我们以BlackberryCylance披露的报告威力进行分析,这类wav文件加载器可以分为以下三类:

采用最低有效位(LSB)隐写术的加载程序解码并执行PE文件。
加载程序采用基于rand()的解码算法来解码和执行PE文件。
加载程序采用基于rand()的解码算法来解码和执行shellcode。
(内容转载于FreeBuf.COM)

itruschina天威诚信
关注
专栏目录
信息隐藏与数字水印实验2——WAV音频的LSB信息隐藏
7xun's space
04-16 1756
通过WAV音频的LSB信息隐藏实验,我更加深入地了解了信息隐藏和数字水印的基础技术、WAV文件格式和归一化相关系数NC的原理,较好地掌握了LSB针对WAV音频的隐写及提取的基本操作,在理论基础和动手实践方面都得到了很大的提升,这些都是仅在课堂学习中获取不到的宝贵经验,正所谓“实践方能出新知”。当然,和通过最低有效位进行隐写的方式相比,差距还是稍微大一些。同时,我对python这门语言以及相应的开发工具(pycharm)的使用有了更进一步的熟练掌握,也真真切切地感受到了编程语言应用于实际场景的快捷和便利。
音频隐写(1)
最新发布
ndjnddjxn的博客
03-22 885
第一步当然是先听一下有没有什么关键的信息,比如摩斯电码(有间隔的长短电波),SSTV(连续刺耳的电波),拨号隐写之类的。如果不知道是什么声音先自行百度,听过就不会忘。wav文件头:52494646E6AD250357415645666D7420。Encode.exe -E 要隐藏的文件名 -p 密码 生成的文件名。Mp3Stego后,记住它的绝对路径,在cmd中进行。常用工具:Audacity,Mp3Stego等等。输入解密命令后得到了,之后便简单了,解密或者其他。X是指获取隐藏的东西 P后面写密码。
【无标题】
weixin_40103894的博客
11-24 420
MISC31-ctfshow
如何快速判断一个文件是否为病毒
weixin_43672143的博客
01-03 5906
如何快速判断一个文件是否为病毒 这篇文章主要是快速辨别正常文件病毒,我自己也不是专业人员,方法是我自己总结出来的,很业余,不过我觉得还是有些用处的。如果你有更好的办法,欢迎跟帖提出。下面正文开始。 分析一个文件是否为病毒有多种方法,比如用OD这样的调试器,用HIPS都可以达到目的。在这里主要讨论一下快速判断的方法,用最短的时间,最少的知识,来判断一个文件是否安全。 先说一下必要的工具:Sandb...
音频隐写 MP3stego+wav隐写+题目
08-15 6537
音频隐写,遇见的比较少,这里总结一下我遇见过的一些关于音频隐写的题目。 1.这是最简单的那种,当年年少无知,也不知道很多厉害的姿势,就直接把歌曲输入了网易云,把歌手或者专辑找出来了,提交flag,对了 2.MP3stego 用法:http://blog.csdn.net/sinat_38134380/article/details/69789665 1)下载MP3stego 2...
小软件 音乐代码转换.rar
03-02
1. **音频编码格式**:音乐文件的编码格式有很多种,如MP3、WAV、AAC、FLAC等。每种格式有不同的压缩率、音质表现和适用场景。例如,MP3是常见的有损压缩格式,适合在线播放和存储;而FLAC则是无损格式,保留了原始...
文件上传漏洞
m0_55772907的博客
04-28 3229
什么是文件上传漏洞 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 什么是webshell WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门。攻击者
CUE文件制作详解
NGForever's Blog
08-06 3489
(转自:百度百科) (cuesheet)是指光盘映像(镜像)辅助文件或称标记文件,按照文本文件格式编制。它在刻录光盘映像文件时,起很重要的作用。它可以指挥刻录软件刻什么格式,刻录那些内容,从哪里开始,到哪里结束,附加什么信息等等、等等。有了cue文件,既可以减少刻录的准备工作以
【Pygame实战】如果你是赛车爱好者:这款新赛车游戏分分钟让你上瘾(超跑又是谁的梦想?)
xy258009的博客
03-15 689
​ ​ 导语 小伙伴们大家好~ 如今的游戏可谓是层出不穷,NBA 2K系列啊,FIFA系列啊更是经典中的经典,不过小编发现,赛 车游戏也是深受大家欢迎啊,像跑跑卡丁车、QQ飞车,还有主机游戏极品飞车系列。 咳咳咳......小编那时候主要是最喜欢里面的人物颜值来的! ​​ ​ 赛车游戏,通常以款式多样的车型、各式各样的赛道、身临其境的拟真度吸引了众多玩家,而玩 家在游戏中需要驾驶各类赛车驰骋在世界各地的赛道上,享受肾上腺素飙升的快感。 那么接下来就给小编大家用代码编写一...
使用标准C++库实现的WAV音频文件读写
10-17
200行代码实现PCM格式的WAV文件的读写,使用标准C++库实现,不依赖于其他库。 // Write WAv文件 Wave_header header(1, 48000, 16); uint32_t length = header.fmt_data->sample_per_sec * 10 * header.fmt_data->bits_per_sample / 8; uint8_t *data = new uint8_t[length]; CWaveFile::write("e:\\test1.wav", header, data, length); // read //CWaveFile wave; //wave.read("e:\\test1.wav");
2021-09-28 网安实验-音频隐写-Stegano之隐写2
热门推荐
时光隧道
09-28 4万+
频谱图分析 使用Audacity打开sound1.wav文件,播放声音时发现发出的声音是没有任何意义的,就像是发出了一些噪音一样,因此必须从其他方面下手分析。Audacity提供的强大的音频分析功能,包括波形图、频谱图等各种图形可视化效果,Audacity默认显示的是音频文件左右两个声道的波形图,我们可以尝试切换到频谱图进行分析,操作步骤为:在Audacity中点击第一个声道的波形图左侧的文件名(这里为sound1),在弹出的菜单中选择“频谱图”,就可以切换到频谱图模式了,如图所示: 在频谱图中我们直接看
java播放加密后的wav文件_java – 向后播放WAV文件
weixin_28960321的博客
02-26 139
YEEEEEEESSSSS !!!!!!!!我自己解决了(14岁!)我写了这个课程:import java.io.IOException;import javax.sound.sampled.AudioInputStream;/**** @author Martijn*/public class FrameBuffer {private byte[][] frames;private int fr...
wav文件隐写:Deepsound+TIFF图片PS处理( AntCTF x D^3CTF 2022 misc BadW3ter)
Hardworking666的博客
03-08 7042
解题步骤wav文件头实例分析修改wav头DeepSound隐写file识别文件+PS处理 AntCTF x D^3CTF背景: 三支“电子科大”队伍:杭电 Vidar-Team、西电 L-Team 及成电 CNSS 共同举办,蚂蚁金服安全应急响应中心赞助。 官网:https://d3ctf.io/#/ 题目:BadW3ter wav文件头实例分析 (1)52 49 46 46 ,这个是Ascii字符“RIFF”,这部分是固定格式,表明这是一个WAVE文件头。 (2)22 60 28 00,这个是我这个
隐写术 - 有用工具和资源的列表
大方子
02-03 4158
  隐写术 隐写术将文件或消息隐藏在另一个文件中,有许多有趣的隐写CTF挑战,其中标志隐藏在图像,音频文件甚至其他类型的文件中。这是我使用的大多数工具和一些其他有用资源的列表。 注意:此列表将定期更新,如果您有任何建议,请随时到下午 最后更新:29.1.2019 工具 Steghide Steghide是一个隐藏数据的程序,可以隐藏各种图像和音频文件中的数据,只支持这些文件格式:...
音频隐写汇总
admin的博客
09-15 1250
一、电话号码dtmf识别。 题源-moectf2021新生赛。因为比赛没结束,所有音频文件不能放上来。 下载之后是wav音频文件: 直接打开听一下,很容易就能发现他是电话号码那个拨号的声音。实际上这是DTMF。 拉到Adobe Audition里面是下面这个样子。我们可以手动比照上面那个表格得到数字,也可以用dtmf2num.exe自动解码。 这里我们选择使用dtmf2num解码。flag打码部分。 未完待续。 ...
WAV音频转WMA模块有哪些?
06-10
要实现 WAV 音频转 WMA,可以使用以下几种模块或工具: 1. FFMPEG:FFMPEG 是一个开源的音视频处理工具,支持多种音视频格式的转换和处理,包括 WAV 转 WMA。可以通过调用 FFMPEG 的命令行工具或使用 FFMPEG 库来实现。 2. Windows Media Encoder:Windows Media Encoder 是微软官方发布的一款免费的音视频编码器,可以将 WAV 转换为 WMA 格式。该软件提供了简单易用的界面和丰富的编码选项。 3. Audacity:Audacity 是一款免费开源的音频编辑软件,支持多种音频格式的导入和导出,包括 WAV 和 WMA。可以通过导入 WAV 文件后,将其导出为 WMA 格式。 4. 音频编解码库:常见的音频编解码库,如 libavcodec、libmp3lame、libvorbis 等,都支持 WAV 到 WMA 的转换。可以在单片机或嵌入式系统中使用这些库来实现转换功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值