Если _включено в ( Параметры папок ): Скрывать расширения для зарегистрированных типов файлов то пользователь будет видеть: picture.jpg
Хотя реально это будет: picture.jpg.exe
2) Исполняемый файл может содержать фрагмент изображения. ( ресурс )
т.е. маскировка под файл изображения, видео или офиса.
3) Изображение может включать исполняемый код ( эксплуатируется уязвимость на старых или не обновлённых системах )
Как найти:
а) Сам файл изображения не должен включать осмысленный код\текст.
т.е. можно открыть файл .jpg в текстовом редакторе и посмотреть.
б) Проверить в uVS
Файл > Добавить в список > Все исполняемые файлы в каталоге ( или указываем диск )
Получите список _всех _исполняемых файлов каталога или диска. (.exe; dll и т.д ) ( вне зависимости от видимого расширения файла )
в) Проверить файл на
И после анализа файла посмотреть все вкладки - что какие компоненты входят в состав файла.
Сравнить с обычным файлом изображения.
г) Переименовать файл в *****.zip и открыть на просмотр в архиваторе.
Если файл исполняемый то архиватор такой файл откроет ( как правило ) ... если не исполняемый выдаст ошибку.
д) Работаем с программой: Resource Hacker ( можно посмотреть ресурсы файла\программы - есть они, нет и какие это ресурсы )