Для більшості форматів файлів, так. Наприклад, файли PNG складаються з набраних фрагментів, тому ви можете додати фрагмент з назвою aAAA
або lOLZ
з довільними даними. JPEG має сегменти "специфічні для програми" ; Теги Exif у JPEG насправді є повною структурою TIFF всередині такого тегу. Інші формати, такі як GIF, не розширюються, але вони часто мають поле для текстових коментарів; це вже зловживали .APPn
Однак є способи захисту від цього - наприклад, такі веб-сайти, як Imgur, автоматично обробляють усі завантаження з pngcrush
подібними інструментами, які викидають все, що не є абсолютно необхідним.
Зрештою, обмін даними неможливо запобігти. Крім вищезгаданої стеганографії зображення, у вас є щебет і його клони, десятки пастбінів (в яких незрозумілі пости вважаються досить нормальними), форми коментарів у старих публікаціях блогу (я все ще намагаюся згадати книгу, про яку було запропоновано), ... що більш реально, більшість шкідливих програм просто звертається до своїх "власних" серверів.