Для большинства форматов файлов, да. Например, файлы PNG состоят из типизированных блоков, поэтому вы можете добавить фрагмент с именем aAAA
или lOLZ
с произвольными данными. JPEG имеет «специфичные для приложения» сегменты ; теги Exif в JPEG - это фактически полная структура TIFF внутри такого тега. Другие форматы, такие как GIF, не расширяемы, но они часто имеют поле для текстовых комментариев; этим уже злоупотребили .APPn
Однако есть способы защиты от этого - например, такие веб-сайты, как Imgur, автоматически обрабатывают все загрузки с помощью pngcrush
аналогичных инструментов, которые отбрасывают все, что не является абсолютно необходимым.
Но, в конце концов, обмен данными не может быть предотвращен. Помимо вышеупомянутой стеганографии изображения, у вас есть Твиттер и его клоны, десятки вставок (в которых непонятные посты считаются вполне нормальными), формы комментариев старых постов в блоге (я все еще пытаюсь вспомнить книгу, в которой это было предложено), ... более реалистично, большинство вредоносных программ просто связываются со своими "собственными" серверами.