渗透测试学习之隐藏踪迹与规避检测七

2.检测隐写术

对抗隐写术的手段是一种被称为隐写分析(steganalysig)的技术。隐写分析技术可用于检测可疑数据,确定数据中是否隐藏有信息,并恢复数据。

检测隐写术最简单的形式,是通过使用统计分析的方法进行隐写分析。该技术采用的是将己知未修改的文件与可疑文件相比较的方法,其思路是将已知文件的 “指纹”与可疑文件进行比较。理论上,通过这种统计比较,可以检测正常生成文件的改变。关键之处在于,原始文件与可疑文件的来源(即数码相机或扫描仪)必须一致,或者尽可能接近匹配,比较结果才能有效。该技术的一些变种则寻找JPEG、MP3和其他文件中采用的己知压缩算法的数据变化,因为这些压缩算法是公开的。

另一种用于检测被隐写术修改以承载数据的文件的技术,是通过分析对文件所做的更改。有许多具备几种不同形式的程序,可以分析给定文件夹或目录中的一组文件,并识别出更改了任意给定数据块的工具。在扫描某个文件并将其与一个已知工具及其工作方式的数据库比较后,程序将标记该文件,以便用户进行进一步的分析。

关于隐写分析技术要谨记的是:可以进一步增加隐藏数据检测的复杂度。可如此考虑:如果想为隐藏的数据增加另一种保护要素,可在联入数据之前对数据进行加密。在这种情况下,即使成功检测到隐藏的数据,也必须执行解密操作。

本作品采用《CC 协议》,转载必须注明作者和本文链接
给我个接口,我能连通一个世界!
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!