【Day21】隐写技术 Steganography

哈罗~
今天来介绍隐写技术(Steganography)。
所谓的隐写术就是可以将资讯以明文/密文的方式，隐藏在图片、文字、音频或影片等之类的档案中。

这也时常被应用在恶意行为上...
举例来说，
我们之前介绍到攻击者取得系统权限後，
会试图隐藏已经嵌入的恶意程序。
那攻击者若是使用键盘侧录，
就可能会将此程序隐藏在正常图片中，
等待受害者点开该图片，
键盘侧录就会开始捕捉受害者的按键。

隐写技术的类型(Types of Steganography)

• 图片隐写(Image Steganography)
  将资讯保存再png.jpg.bmp等图片格式中。
  也可将图片每一个画素的RGB转为二进制，再替换当中最後一位数，
  并使用ASCII表，将我们要隐藏的讯息先转为十进制，
  再转为二进制，最後替换每个画素的最後一位数。
  • 相关工具：QuickStego、Steghide、zsteg、HxD、CryptaPix、BinWalk
• 文件隐写(Document Steganography)
  可以将图片or讯息隐藏在文件中。
  • 相关工具：StegoStick、StegJ
• 影片隐写(Video Steganography)
  • 相关工具：OmniHide、StegoStick、OpenPuff
• 声音隐写(Audio Steganography)
  • 相关工具：WavSteg、AudioStego、DeepSound
• 资料夹隐写(Folder Steganography)
• 网页隐写(Web Steganography)
• 电子邮件隐写(Email Steganography)

小结

隐写术跟密码学有几分相似，皆可以用来保护讯息，
差异在隐写术是将原先的资讯隐藏起来，
并不像密码学会将资讯转化成另一种格式。

从上面隐写技术的类型就可以发现，
隐写技术能运用的范围广泛，
因此也变成是攻击者常用的手法，
攻击者除了利用隐写技术来隐藏恶意工具的原始码，
也可以用来隐藏通讯、已受攻击的服务列表等恶意攻击的资讯。

希望今天的介绍有帮助到大家٩(●˙▿˙●)۶…⋆ฺ
我们明天再来玩一些简单的隐写数实作吧!

走罗！高歌离席～