关于一些隐写术


一、wbStego4.3open

       功能:将一些文件隐藏到BMP、TXT、HTM和PDF文件中且不会被看出破绽。


二、word中字体隐藏

       实现:勾选字体以后可选择隐藏属性

       查看:1.单机文件→选项→显示

                   2.单击文件→信息→检查文档可以查看出有隐藏文字


三、利用压缩文件进行数据隐藏

      实现步骤:1.将某一文本压缩成压缩文件      2.在CMD中执行命令“copy/b 第一个文件名+压缩的文件名   生成的文件名

      查看:将生成的文件名变为zip即可查看隐藏文件


四、利用jphswin

     实现步骤:1.open jpeg选择隐藏文件   2.hide选择被隐藏文件   3.save jpeg as生成隐藏后的文件

     查看:1.open jpeg选择隐藏文件的文件  2.seek选择提取出来生成新文件


五、利用snow

     实现步骤:在又snow和文件的界面打开命令窗口输入snow.exe   -C   -m  "被隐藏的信息“ -p "文件名“   用winhex可查看被插入数据

    
-C为压缩或解压选项   
-M后跟需要隐藏的数据
-p为加密密码

    

六、windows中的交换数据流隐蔽

     -dir查看当前文件夹中的文件

     -notepad  文件名:新文件名     创建一个交换数据流

     -windows又很多不应该用作文件名的保留设备名(如:CON、AUX、NUL、COM1-9、LPT1-9,这些保留设备名是用来将舒崇福数据发送到中变硬件设备的,

这些保留设备名是不应该作文文件名,但没有进制使用,这便意味着可以用保留设备名作文件名。echo命令创建文件。\\?\表示取消自负床解析并将文件直接发送到文件系统。


七、windows系统中用cleanmgr清晰系统,不会残留数据隐藏软件的任何痕迹


八、取证

      1.查看最近使用的软件列表可以用windows注册表(windows键+R   regedit)

      2.查找残留的人工痕迹 可用WetStone的StegoHunt软件,它可以扫描磁盘、目录、取证图像文件和联网的计算机来检测是否存在数据隐藏程序。

      3.查看缩略图数据库,可按ALT选择资源浏览器中呼出的工具栏,选择文件夹选项,选择查看标签,取消高级设置中的“隐藏收保护的操作系统文件”。

此外,可以用Thunbnail Database Viewer直接查看那所有的thunbs.db文件。

      4.使用streams.exe检测交换数据流中的隐藏文件。

九、

你可能感兴趣的:(ctf)