我一直在考虑有关诸如Tesseract等OCR程序的安全问题。
我的理论是,可以拍摄以纯文本打印的恶意代码并保存图像文件。 (这使得十六进制和标题不会发生一年的变化)
然后使用OCR,JPEG可以转换为灰度,然后读取和执行字符。也许是通过OCR应用程序中的漏洞利用。
回顾某些蠕虫可以通过预览在Windows中自行执行的方式也许可以使用abike方法完成类似的事情。
我认为这是开发OCR应用程序的公司的关键安全问题之一,因此可能很难提供概念验证。
如果有人想探索这个概念,或者解释为什么它是,或者确实不可能,我会很感激。
这是我的第一篇帖子,如果遗漏了任何论坛规则,那就很抱歉。