Creo que todo lo que he vinculado es seguro. Disculpe el formato, intentaré arreglarlo cuando pueda.
Aquí hay algunos candidatos con recuentos de metadatos similarmente grandes. Los enlaces del informe provienen de Google "Número excesivo de elementos para * DocumentAncestors" (que viene de exiftool , aparentemente utilizado por VirusTotal).
Aquí hay un jpg o mp3 (report) , a
png alone (report) , y dos con el mismo md5 (31a02712515ace35f1a593c14a7b5150), pero este comienza con" 0 ", como lo hace el ejemplo. png (report) en este momento. .gotraffic.net / asset / flyout / us / samsung-tablet-0e669f84c725377978216d42cb60cc77.png "> samsung tablet (SAMPLE) . La muestra proviene del hash; los otros no produjeron muestras.
Un histograma de la muestra "samsung" (rápidamente divido cada byte de 107,000 entradas, ordenado y enviado a través de 'uniq') puede ser de utilidad limitada, excepto para mostrar que los bytes no son completamente aleatorios. Esto puede esperarse dado que algunas operaciones están probablemente codificadas, pero asumí un error de programación que generó UUID puramente aleatorios. Esta no es la foto más bonita, así que puedo trabajar en eso. El decimal 17 (0x11) es la espiga grande en la parte inferior.
Intentéalgunosexperimentosparaversipodríahaberalgunosdatoscodificados(tambiénelpuntodelhistograma),peroensumayoríalosconsiderésolometadatosgeneradosmientrasseprocesaunarchivo.
Aquíhayalgunasactividadesadicionales:
OtrapublicacióndelforoenAdobe Photoshop CC está creando JPEG problemáticos que hacen que OSX Preview.app pierda su Mente con un archivo vinculado (Note4Cover1.jpg) que es igual de grande pero no tan bien formateado dentro.
Alguien más con un cantidad excesiva de elementos , creo que este enlace sugiere cómo eliminar el extra datos (advirtiendo que puede eliminar cosas que quieras):
exiftool -xmp:all= -tagsfromfile @ "-all:all<xmp:all" FILE
Una advertencia: encontré que abrir y guardar con un nuevo nombre usando GIMP eliminó los datos, independientemente de las casillas de verificación que se configuraron para guardarlo. Parece que eso no debe suceder de acuerdo con los estándares vinculados por otras respuestas aquí.
Y, finalmente, differ (differ.readthedocs.org) es una biblioteca de informes de imágenes. No lo he evaluado porque mientras que parece útil y descarta estadísticas de herramientas de mayo (como exiftool e imagemagick) podría ser un poco difícil de configurar ( github ). Todavía podría ser útil para datos forenses.