渗透测试学习之隐藏踪迹与规避检测五

用隐写术隐藏文件

隐藏文件的另外一种方式是采用一种称为隐写术(Steganography)的流程。该流程不是一种新的方法，而是一种被数字时代吸收的老方法。使用这种技术，可以将字面上的任何东西，包括可执行文件和任何其他信息，隐藏到众目睽睽之下，而人人熟视无睹。

在深入说明之前，首先强调一下加密和隐写术之间的区别。加密是将一段明文转换为密文，即不可读的文本，以防止原始消息被泄露给未授权方。加密不做什么？加密不会阻止任何人理解正在传输的信息，因为，加密数据可能被拦截和检查。但是，没有最为重要的密钥，密文是无法被轻易破译的。

现在对比一下隐写术的流程。在该流程中，数据被隐藏在其他信息中，这样，不知道这个秘密的人就无法意识到有数据隐藏在其中。如下面两张图片所示：其中之一是原始图像，另外一个则嵌入了一个文字（图片中也可以嵌入文件，方便在线演示所以使用了嵌入文字）。只用肉眼能看出区别吗？答案是否定的。

普通的图片

渗透测试学习之隐藏踪迹与规避检测三

有隐写术的图片

该图片使用了在线隐写工具
图片解密密码为123 隐藏内容为HELLO WORD

渗透测试学习之隐藏踪迹与规避检测三

为什么使用隐写术而不是标准的加密协议？大致上是因为，如果将消息加密进行传输，会引起那些你希望对其保守秘密的人的不必要注意，而使用隐写术，就可以在第三方的眼皮底下发送信息，而几乎不会引起任何嫌疑。

渗透测试学习

本作品采用《CC 协议》，转载必须注明作者和本文链接

一个偏向心理学即将转向产品的码农

本帖由系统于 2年前自动加精

版主 2.3k 声望

在牛马时代做快乐的猪狗

讨论数量: 0

(=￣ω￣=)··· 暂无内容！

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助