【发布时间】:2020-05-31 23:00:35
【问题描述】:
我正在尝试确定是否可以通过将视频转换为其他格式来清除包含恶意软件的视频。类似于如何通过将包含恶意软件的图像转换为 .BMP 来清除它们。
由于视频格式的复杂性,我希望这不是那么简单,但我无法通过谷歌搜索许多重新措辞的问题找到明确的答案,所以我希望这里的人可能有答案:)。
谢谢。
【问题讨论】:
标签: video malware video-conversion antimalware
我正在尝试确定是否可以通过将视频转换为其他格式来清除包含恶意软件的视频。类似于如何通过将包含恶意软件的图像转换为 .BMP 来清除它们。
由于视频格式的复杂性,我希望这不是那么简单,但我无法通过谷歌搜索许多重新措辞的问题找到明确的答案,所以我希望这里的人可能有答案:)。
谢谢。
【问题讨论】:
标签: video malware video-conversion antimalware
我认为您不会找到明确的答案,因为这取决于特定的恶意软件攻击。
例如(带有虚构的攻击示例):
看看第一点 - 给定的帧可能会被“包裹”在多个层中:
如果我们将从一个编解码器转码到另一个编解码器作为更改格式的示例,那么,如果您的恶意软件位于原始像素中的特定字节序列中,那么此转换将更改字节并可能将其删除。如果字节序列在容器或流协议中,例如在容器元数据字段之一中,则恶意软件将存活。
同样,如果您将容器从 mp4 更改为 avi,但编解码器保持不变,那么如果恶意软件存在于编码视频中,它就会存活。
如果您想确保所有内容都已更改,则需要更改编解码器、容器和流式传输协议,此外还可能删除所有元数据和文本,因为即使更改容器也可能保持不变。
请注意,流也可以加密,这可能会有所帮助,具体取决于易受攻击的组件所在的位置 - 即它是路由器还是防火墙,但请注意许多加密方案仅部分加密视频流,以提高效率并允许元数据在某些情况下可以阅读。
【讨论】: