+68 голосов |
Новый подход сокрытия данных внутри исполнимых файлов может сделать почти невозможным обнаружение скрытых документов. Речь идет о стеганографии (тайнопись, с греческого) – метода скрытой передачи информации за счет сохранения в тайне самого факта передачи.
Те, кто планирует спрятать информацию от любопытных глаз, может встроить данные в разные типы файлов: музыкальные mp3-файлы, jpeg-файлы или видео mpeg4-файлы. К сожалению, есть предел, как много данных может быть встроено в такие файлы незаметно, поскольку их размеры начинают превосходить обычно ожидаемые от таких форматов. Например, пятиминутный звуковой трек mp3-файла с частотой дискретизации 128 Кб/с должен быть объемом около 5 МБ.
Однако есть одна группа файлов, а именно исполнимые, размер которых может широко варьироваться, и которые очень трудно исследовать, поскольку они включают коды, сгенерированные компилятором. В них можно встроить и спрятать большое количество данных в закодированной форме без нарушения выполнимости как программ, и мало кто может догадаться об их двойной функции.
Индийские ученые Раджеш Кумар Тивари (Rajesh Kumar Tiwari) и Дж. Сахоо (G. Sahoo) разработали алгоритм для встраивания тайных данных в выполнимые файлы. Алгоритм реализован в программе с графическим пользовательским интерфейсом, с помощью которого можно взять обыкновенный exe-файл, а в качестве входа – данные, которые необходимо скрыть, и получить рабочий exe-файл со скрытой информацией. Технология может быть использована в смартфонах, планшетных ПК, портативных медиаплеерах и других информационных устройствах, в которых пользователь хочет спрятать данные.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+68 голосов |
Я писАл такие программы на ассемблере. Развлекался.
Дело было в 1992/93-м годах. Прятал данные в *.PCX в каталогах игры "Lines", которая была распространена повсеместно.
Пробовал и в другие форматы - получалось, в разной степени результата - самые "ёмкие" были "сырые" форматы, типа *.tif
Тогда же я баловался аттракторами - визуализацией математических функций. Красивые аттракторы можно было распечатать на каком-нибудь "Robotron СМ6337". Потом - была армия и "лихие 90-е".
Так, что - БОЯН это всё.
З.Ы.
А 128к стека в *.exe? Что это как не тумбочка для данных? 3/4 вирусов там жило тогда. Всегда можно было сделать из *.com --> *.exe и спрятать там всё, что влезет.
да, я вот тоже раздумывал, в чем фишка?
новое = хорошо забытое старое ;)
Да, в каких форматах я только чего не прятал чтобы поэксперементировать. Писал, для души, на С. И тут, зоркие соколы, обнаружили, что можно и в библиотеки, и в драйвера, и в упакованные исполняемые))).
Только именно этот формат не очень подходит, потому что привлекает внимание: с чего бы это, внезапно, люди начинают обмениваться исполняемыми файлами? Конечно, в консольную прогу под виндовс "Хелло, Мир" много чего можно запихнуть, она почти на 0,5МБ после оптимизации, но тут как раз светится сам подозрительный трафик - в пику самому принципу. И хороших компиляторов не много, чтобы в случае чего нельзя было в подобном очень легко понять, что нарушает обычную структуру. Совать в экзешники нераскрученных ОС-проектов это конечно подход, но не тривиальный и опять же нарушает шаблон. Гораздо проще в архив с .docx или в мусор, который в .doc накапливается насовать, и совсем не понятно, чем плохи всяческие звуки и видео .
Последний всплеск новостей о стеганографии на моей памяти был году эдак в 2000 аккурат напротив новостей о новейших методах сжатия, основанніх на фракталах.
К стати с фракталами что получилось, или все тот же лабарант + машина?
фракталы классная штука, но не для решения обратной задачи представления данных. с ними получился холодный термояд и куча чудесных произведений на тему генерации растений и прочих пейзажей. но вещи типа StructureSynth и в этой области перспективнее имхо (я не спец)
Я так понимаю, фишка в том, что наконец-то кто-то взял exe'щник, но в качестве payload'а впихнул не код (что дало бы вирус), а данные. :)) Вирусописатели старой школы читают новость и прозревают :))
туда всегда впихивался и код, и данные. как иначе туда было засунуть псевдографику с Джакондой.