我正试图通过将包含恶意软件的视频转换为不同的格式来了解是否可以清除该视频。类似于如何通过将包含恶意软件的图像转换为.BMP.来清除图像
由于视频格式的复杂性,我预计事情并没有那么简单,但我还没能通过谷歌搜索许多改写后的问题找到确切的答案,所以我希望这里有人能给出答案:(。
谢谢。
我不认为你会找到一个明确的答案,因为这将取决于特定的恶意软件攻击。
例如(使用虚构的示例攻击(:
- 如果恶意软件依赖于数据流中的一组特定字节来触发攻击,那么从一种格式到另一种格式的代码转换和重新打包很可能会更改字节,从而击败攻击
- 如果恶意软件是由用户点击视频中的链接或扫描图像寻找条形码等触发的,则代码转换将不会影响攻击
看第一点-一个给定的帧可能被"包裹"在多层中传输:
- 原始像素位图
- 编码的原始像素(例如h.264、h.265编码的(
- 编码视频流打包到包含音频流、字幕等的容器中(例如mp4、avi容器(
- 容器被分解成"块"或段用于流式传输(例如HLS或DASH流式传输格式(
如果我们将从一个编解码器到另一个编解码的代码转换视为更改格式的示例,那么,如果您的恶意软件位于原始像素中的特定字节序列中,则此转换将更改字节并可能将其删除。如果字节序列在容器或流协议中,例如在容器元数据字段之一中,那么恶意软件就会存活下来。
类似地,如果你将容器从mp4更改为avi,但保持编解码器不变,那么如果恶意软件在编码视频中,它就会存活下来。
如果你想确保一切都改变了,你需要改变编解码器、容器和流媒体协议,此外可能会删除所有元数据和文本,因为即使在改变容器时,这也可能保持不变。
请注意,流也可以加密,这可能有助于根据易受攻击的组件所在的位置(即,如果它是路由器或防火墙(进行加密,但要注意,为了提高效率,在某些情况下允许读取元数据,许多加密方案仅部分加密视频流。