`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Леонид Бараш

Прячьте файлы внутри файлов

+68
голосов

Новый подход сокрытия данных внутри исполнимых файлов может сделать почти невозможным обнаружение скрытых документов. Речь идет о стеганографии (тайнопись, с греческого) – метода скрытой передачи информации за счет сохранения в тайне самого факта передачи.

Те, кто планирует спрятать информацию от любопытных глаз, может встроить данные в разные типы файлов: музыкальные mp3-файлы, jpeg-файлы или видео mpeg4-файлы. К сожалению, есть предел, как много данных может быть встроено в такие файлы незаметно, поскольку их размеры начинают превосходить обычно ожидаемые от таких форматов. Например, пятиминутный звуковой трек mp3-файла с частотой дискретизации 128 Кб/с должен быть объемом около 5 МБ.

Однако есть одна группа файлов, а именно исполнимые, размер которых может широко варьироваться, и которые очень трудно исследовать, поскольку они включают коды, сгенерированные компилятором. В них можно встроить и спрятать большое количество данных в закодированной форме без нарушения выполнимости как программ, и мало кто может догадаться об их двойной функции.

Индийские ученые Раджеш Кумар Тивари (Rajesh Kumar Tiwari) и Дж. Сахоо (G. Sahoo) разработали алгоритм для встраивания тайных данных в выполнимые файлы. Алгоритм реализован в программе с графическим пользовательским интерфейсом, с помощью которого можно взять обыкновенный exe-файл, а в качестве входа – данные, которые необходимо скрыть, и получить рабочий exe-файл со скрытой информацией. Технология может быть использована в смартфонах, планшетных ПК, портативных медиаплеерах и других информационных устройствах, в которых пользователь хочет спрятать данные.

+68
голосов

Напечатать Отправить другу

Читайте также

Я писАл такие программы на ассемблере. Развлекался.
Дело было в 1992/93-м годах. Прятал данные в *.PCX в каталогах игры "Lines", которая была распространена повсеместно.
Пробовал и в другие форматы - получалось, в разной степени результата - самые "ёмкие" были "сырые" форматы, типа *.tif
Тогда же я баловался аттракторами - визуализацией математических функций. Красивые аттракторы можно было распечатать на каком-нибудь "Robotron СМ6337". Потом - была армия и "лихие 90-е".
Так, что - БОЯН это всё.

З.Ы.
А 128к стека в *.exe? Что это как не тумбочка для данных? 3/4 вирусов там жило тогда. Всегда можно было сделать из *.com --> *.exe и спрятать там всё, что влезет.

да, я вот тоже раздумывал, в чем фишка?
новое = хорошо забытое старое ;)

Да, в каких форматах я только чего не прятал чтобы поэксперементировать. Писал, для души, на С. И тут, зоркие соколы, обнаружили, что можно и в библиотеки, и в драйвера, и в упакованные исполняемые))).

Только именно этот формат не очень подходит, потому что привлекает внимание: с чего бы это, внезапно, люди начинают обмениваться исполняемыми файлами? Конечно, в консольную прогу под виндовс "Хелло, Мир" много чего можно запихнуть, она почти на 0,5МБ после оптимизации, но тут как раз светится сам подозрительный трафик - в пику самому принципу. И хороших компиляторов не много, чтобы в случае чего нельзя было в подобном очень легко понять, что нарушает обычную структуру. Совать в экзешники нераскрученных ОС-проектов это конечно подход, но не тривиальный и опять же нарушает шаблон. Гораздо проще в архив с .docx или в мусор, который в .doc накапливается насовать, и совсем не понятно, чем плохи всяческие звуки и видео .

Последний всплеск новостей о стеганографии на моей памяти был году эдак в 2000 аккурат напротив новостей о новейших методах сжатия, основанніх на фракталах.

К стати с фракталами что получилось, или все тот же лабарант + машина?

фракталы классная штука, но не для решения обратной задачи представления данных. с ними получился холодный термояд и куча чудесных произведений на тему генерации растений и прочих пейзажей. но вещи типа StructureSynth и в этой области перспективнее имхо (я не спец)

Я так понимаю, фишка в том, что наконец-то кто-то взял exe'щник, но в качестве payload'а впихнул не код (что дало бы вирус), а данные. :)) Вирусописатели старой школы читают новость и прозревают :))

туда всегда впихивался и код, и данные. как иначе туда было засунуть псевдографику с Джакондой.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT