Quali tipi di file possiamo nascondere all'interno di un file di archivio?

1

Questo tutorial spiega come puoi "nascondere" un file di archivio come .zip all'interno di un file immagine usando il comando:

copy /b image.jpg + hide.zip output.jpg

In questo modo puoi fare clic con il tasto destro su output.jpg e aprirlo con winzip per leggere l'archivio. So che non è un'alternativa per la crittografia reale, ma comunque questa tecnica potrebbe essere utile. Quello che voglio sapere è con quali altri tipi di file funziona questa tecnica? Qualche idea?

    
posta WorkerBee 06.03.2017 - 06:06
fonte

3 risposte

2

Dipende da cosa intendi nascondendo: se vuoi solo nasconderlo per il trasporto e poi rimuovere nuovamente l'immagine, puoi farlo con qualsiasi tipo di file. Se invece vuoi creare un poliglotta, vale a dire un file che sia sia un'immagine valida sia un tipo di file diverso valido allo stesso tempo, sei limitato a tipi che consentono o dati spazzatura all'inizio o dove un'immagine valida è un anche l'inizio valido del file. Ad esempio, sia lo standard ZIP sia lo standard PDF accettano i dati indesiderati all'inizio, anche se non tutte le implementazioni effettive lo accettano. In questo modo possono essere combinati in un poliglotta con un altro formato di file che accetta la posta indesiderata alla fine, come diversi formati di immagine ma anche dati compressi gzip.

Non conosco un elenco completo di tutti i modi in cui i formati di file possono essere combinati in questo modo. Ma un classico esempio di attacco con tale poliglotta è Gifar che combina GIF e JAR in un singolo file per aggirare le restrizioni. E molti esempi di poliglotti interessanti si possono trovare nei Formati di file Funky parla da 31c3.

    
risposta data 06.03.2017 - 07:05
fonte
0

Qualsiasi tipo di file. Questa è fondamentalmente una steganografia primitiva. L'estensione del file non ha alcun ruolo se non quello di confondere un visualizzatore. Può essere qualsiasi cosa: .eeks , .dee , .help , .png .

    
risposta data 06.03.2017 - 06:16
fonte
0

È possibile copiare molti tipi di file in continuazione di un file di base. Niente di speciale qui.

Dipende dall'interprete dei file per rilevare il contenuto effettivo.

Nel tuo caso (JPEG + ZIP), la maggior parte dei lettori di immagini (interpreti di immagini) visualizzerà correttamente il file immagine dal momento che il contenuto è completo e ignorerà il resto (lo ZIP alla fine) come junk / metadata.

Gli estrattori ZIP (interpreti archivio) cercheranno i tipi di tag specifici dell'archivio. Quando lo trovano da qualche parte nel file, sapranno che c'è un archivio. Gli estrattori di archivi questa volta ignoreranno ciò che non è indicizzato dal sistema di archiviazione come metadati e leggeranno il contenuto indicizzato, ecco perché questo trucco funziona davvero.

Fondamentalmente, l'aggiunta di qualsiasi tipo di file al file JPEG continuerà a visualizzarla quando viene visualizzata, ma per il resto del contenuto (quali file aggiungi dopo) è questione di cosa e come li interpreti.

    
risposta data 06.03.2017 - 10:31
fonte

Leggi altre domande sui tag