O artigo mostra como é possível não apenas ocultar dados em uma imagem usando manipulação de Bit Menos Significativo (LSB), mas também criar um arquivo que é simultaneamente uma imagem válida e um binário ELF/.so executável. O autor demonstra que, combinando estruturas (cabeçalhos ELF e formato de imagem), a biblioteca Pillow valida o arquivo com sucesso como uma imagem, enquanto o carregador do sistema o interpreta como um módulo executável.

Usando um exemplo prático de uma aplicação Python construída com FastAPI e uma função de validação de imagem (processing.is_valid_image), mostra-se como tal arquivo pode contornar a filtragem de upload e permanecer no sistema como uma "imagem segura". O uso posterior de tais arquivos abre o caminho para a execução de código e é complementado por técnicas para incorporar dados em pixels e extraí-los posteriormente, tornando o ataque tanto furtivo quanto funcional.

📎 Artigo: https://blog.babelo.xyz/posts/elf-in-the-pixels/

💬 Discutir

Código Oculto em Imagens: Como a Esteganografia Transforma Pixels em um Canal de Transmissão de Dados