Это не "мой" трюк, это довольно хорошо известный способ злоупотребления причуды формат файла. Она работает довольно просто: большинство форматов файлов (MP4 включен) начинаются с заголовка, который описывает данные, содержащиеся в файле, а также (в большинстве случаев), обеспечивая смещение байта в куске (ов) данных. Любые данные за пределами этих смещений игнорируются, и вы можете добавить все, что вы хотите, чтобы такой файл, не нарушая ничего.

Но ZIP файлы различны. Заголовок ZIP-файлов на конец файла, а не начало, и смещений в сжатых записи файла в файл ZIP по сравнению с началом этого заголовка, а не начало файла. Это полностью противоположно большинство типов файлов, а также позволяет ZIP файлы с префиксом произвольными данными, не нарушая их.

Эти два факта позволяют прикрепить ZIP файл на конец другого файла, и полученный файл будет нормально функционировать и как в исходном файле и прилагаемый к нему ZIP файл без необходимости использовать специальные инструменты, чтобы разделить.

Но это не все. инструменты подписи Тип файла обычно работают, прочитав несколько байт от начала файла и сравнения его с базой данных известных заголовков файлов. Это работает для большинства типов файлов, включая undoctored ZIP-файлы, так как ZIP файлы обычно начинаются с сжатой записью файла, который не является заголовком, но рассматриваются как таковые подписными инструментами, потому что это однозначно идентифицировать как часть ZIP-файл. Но это предположение не удается полностью для ZIP файлов, которые не начинаются с ZIP сжатые данные, и инструмент вместо этого идентифицировать файл как любой тип данных, файл ZIP был с префиксом.

Это, конечно, тривиальный обнаружить, если вы знаете, что вы ищете (а именно, размера файла, который значительно больше, чем видимые данные, содержащиеся в файле), но большинство других методов стеганографии есть точно такая же проблема.