我对验证某些格式的医学图像文件感兴趣。当我说验证时,我的意思是确保它们确实是那种文件,而不是,例如,一些伪装成文件的恶意软件。例如,如果有人有一个文件virus.exe并且他们将其更改为virus.dcm我希望能够告诉它不是一个合法的.dcm文件
我看到答案for validating dicom files表示我应该查看某个标签的偏移量0x80。但我不确定某人是否可以将该标签插入virus.dcm。
我要验证的文件类型是DICOM文件(.dcm,.PAR / .REC),NIFTI文件(.nii,.nii.gz),ANALYZE文件(.img / .hdr)和.zip文件
我不是在寻找代码本身(虽然这样会很好),但我想知道区分这些类型的合法文件与已更改为看起来像这些文件的恶意软件文件的最佳方法是什么
答案 0 :(得分:3)
验证dicom文件非常困难:问题是DICOM标准允许文件的前128个字节包含绝对任何内容(包括可执行代码)。在前128个字节之后有DICM签名(偏移0x80)。
因此,即使你设法打开DICOM文件并在DICOM查看器中看到有效的图像和标签,该文件仍然可以包含前128个字节中的可执行代码(它可能包含指向最后一些部分的指针) DICOM数据)。
我建议在Linux上使用chmod或在Windows上使用this suggestion将所有DICOM文件标记为不可执行文件