渗透测试学习之隐藏踪迹与规避检测五

用隐写术隐藏文件

隐藏文件的另外一种方式是采用一种称为隐写术(Steganography)的流程。该流程不是一种新的方法,而是一种被数字时代吸收的老方法。使用这种技术,可以将字面上的任何东西,包括可执行文件和任何其他信息,隐藏到众目睽睽之下,而人人熟视无睹。

在深入说明之前,首先强调一下加密和隐写术之间的区别。加密是将一段明文转换为密文,即不可读的文本,以防止原始消息被泄露给未授权方。加密不做什么?加密不会阻止任何人理解正在传输的信息,因为,加密数据可能被拦截和检查。但是,没有最为重要的密钥,密文是无法被轻易破译的。

现在对比一下隐写术的流程。在该流程中,数据被隐藏在其他信息中,这样,不知道这个秘密的人就无法意识到有数据隐藏在其中。如下面两张图片所示:其中之一是原始图像,另外一个则嵌入了一个文字(图片中也可以嵌入文件,方便在线演示所以使用了嵌入文字)。只用肉眼能看出区别吗?答案是否定的。

普通的图片

渗透测试学习之隐藏踪迹与规避检测三

有隐写术的图片

该图片使用了在线隐写工具
图片解密密码为123 隐藏内容为HELLO WORD

渗透测试学习之隐藏踪迹与规避检测三

为什么使用隐写术而不是标准的加密协议?大致上是因为,如果将消息加密进行传输,会引起那些你希望对其保守秘密的人的不必要注意,而使用隐写术,就可以在第三方的眼皮底下发送信息,而几乎不会引起任何嫌疑。

本作品采用《CC 协议》,转载必须注明作者和本文链接
给我个接口,我能连通一个世界!
本帖由系统于 3天前 自动加精
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!