» »

Hydan, nov steganografski izdelek

Hydan, nov steganografski izdelek

Slashdot - Steganografija se ukvarja s skrivanjem sporočil, kar so v preteklosti uporabljali predvsem razni vohuni (nevidno črnilo, mikrotisk, itd.). Z razvojem računalništva pa se je izkazalo, da je mogoče sporočila skrivati tudi v zvočne (WAV) in slikovne (GIF) datoteke, pri čemer te datoteke ostanejo (na videz) nespremenjene. Eno najbolj znanih orodij, ki to zmore je S-Tools, s tem pa je steganografija postala dostopna praktično vsakomur. V zvočne datoteke ali slike torej lahko vstavimo skrita sporočila, ali pa jih opremimo s serijskimi številkami.

A izkazalo se je, da je mogoče sporočila shranjevati tudi v binarne (izvršilne datoteke). Orodje, ki to zmore je Hydan. Hydan zna skrivati sporočila v Linux, NetBSD, FreeBSD (i386 platforma) in Windows XP izvršilne datoteke (bin, exe), pri čemer velikost datoteke ostane nespremenjena, sporočilo pa je zašifrirano še z algoritomom Blowfish. Več o programu si lahko preberete v članku Hydan: Hiding Information in Program Binaries, lahko pa si ga tudi prenesete.

Zelo uporabno, pa ne samo za implementacijo digitalnega vodnega tiska ali skritih sporočil, pač pa tudi za vstavljanje digitalnega podpisa binarne datoteke v samo datoteko.

8 komentarjev

BoBi ::

Pa je kakšna omejitev v dolžini sporočila? Ker če ni, bi lahko zašifriral 1GB podatkov, velikost pa se ne bi spremenila. :D

borchi ::

...only if the cover medium has a large enough capacity that, even ignoring a significant number of redundant bits, we can still encode enough useful information.

torej, če je 1 GB zanemarljivo majhen proti "nosilcu", verjetno ja.
l'jga

CaqKa ::

hehe.. blowfisha pa uporabljam na ircu :)

jype ::

Kar fajn, na vsakih 110 bajtov lahko en bajt skrije. To sicer ni veliko in tako pocetje izvedljivih datotecnih zapisih je lazje izslediti kot sicer, ampak ja, za spravljanje kakega checksuma je odlicno. Skoda, da podpira samo i386 :)

MrStein ::

... ker checksum preprosto pripeti na konec fajla ni mogoče , a ne ? Se moramo neke cripto-hacko-eksperte delat .. :\

we_are_borg ::

Heaven >:D
death is irrelevant

jype ::

Tudi na konec fajla, ja. Ampak tudi vmes, zato da ga script kiddiez tezje zamenjajo.

MrStein ::

Huh ?

Če kiddie zamenja sumo na koncu, program več ne bo deloval (ker suma ne štima)
Če program ima sumo skrito, pa kiddie zamenja kodo na koncu fajla, program spet ne bo deloval.( ker spet suma ne štima )

Kje je razlika, razen nepotrebnega kompliciranja ?

Za primer, da kiddie gre patchat binarno kodo ? Ja seveda, kiddie-ji to počnejo ... ;)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ali je Hushmail še zaupanja vreden?

Oddelek: Novice / Zasebnost
84583 (3879) MrStein
»

Varnost za ta in prihodnji teden (strani: 1 2 )

Oddelek: Novice / Varnost
526199 (4933) Poldi112
»

zmanjševanje velikosti izvršne datoteke

Oddelek: Programiranje
71032 (825) darkolord
»

Skripta za prikaz najnovejšega na forumu

Oddelek: Izdelava spletišč
391593 (1198) c0dehunter
»

Aretacija domnevnega avtorja Blasterja-F

Oddelek: Novice / Varnost
152882 (2882) undefined

Več podobnih tem