有一个新兴的、不断发展的技术领域，称为内容解除武装和重建(CDR)。这可以满足您的一般要求，但并非所有 CDR 解决方案都能处理所有文件类型（如音频和视频）。

这个想法是分析和重建文件以仅包含数据和格式，而没有其他内容。这就像文件的净化副本。

我预测 CDR 将成为日常安全的重要组成部分，但它目前仍处于“新的前沿”阶段。

在没有工具的情况下，您希望自己执行相同的功能。它的工作方式将完全取决于文件类型和您需要提取的内容。为安全起见，您可以采用与 CDR 工具相同的方法：沙箱和一次性虚拟机，以防恶意代码针对您的工具。

（完全披露：我建议一家 CDR 公司）

这取决于漏洞。

您很可能通过重新编码或重新打包音频数据来消除漏洞。但是，为此，您必须注意不要使用易受攻击的库来解码音频数据。因此，在再次编码之前，您必须确保 audacity（或 ffmpeg 或其他）不使用此库来解码您的文件。这意味着您必须知道该文件是恶意文件以及它所针对的库。

解决此问题并限制风险（不完全消除风险）的一种常见方法是在一个隔离的进程中进行重新编码工作，通常在 VM 内的进程容器中。在启动该过程之前克隆 VM，然后将其丢弃，因为它可能已受到威胁。QubesOS使用这种方法来“清理”PDF。