Применение простой стеганографии при передаче файлов в интернете | Статья в журнале «Молодой ученый»

Автор:

Рубрика: Информатика

Опубликовано в Молодой учёный №3 (137) январь 2017 г.

Дата публикации: 17.01.2017

Статья просмотрена: 92 раза

Библиографическое описание:

Рудниченко А. К. Применение простой стеганографии при передаче файлов в интернете // Молодой ученый. — 2017. — №3. — С. 49-51. — URL https://moluch.ru/archive/137/38298/ (дата обращения: 25.09.2018).



В данной статье описывается понятие стеганографии, а также показывается её применение на простейших примерах в операционной системе Windows.

Ключевые слова: стеганография, скрытие, криптография, альтернативные потоки данных, rarjpeg

В настоящее время, когда в мире активно развиваются информационные технологии, безопасность — одна из самых важных задач. При передаче различной информации зачастую возникает потребность скрыть смысл информации, а иногда необходимо замаскировать факт скрытия информации.

Стеганография — способ передачи или хранения информации с сохранением в тайне самого факта передачи или хранения. Данный термин был введён в 1499 году. В отличие от криптографии, которая скрывает только смысл сообщения, стеганография скрывает сам факт существования тайного сообщения.

Основное преимущество состоит в том, что переданные сообщения не привлекают к себе внимания, что значительно усложняет поиск тайного сообщения среди нескольких сообщений подобного вида. В некоторых странах запрещена криптография (например, в Австрии). В таком случае единственным способом передать сообщение с целью скрытия его смысла является стеганография.

Рассмотрим два способа хранения информации с сохранением тайны данного факта:

– альтернативный поток данных;

– файловый контейнер RarJpeg.

Каждый из способов может быть использован в операционной системе Windows любой версии.

Альтернативный поток данных

Альтернативные потоки данных — метаданные, связанные с объектом файловой системы NTFS. В файловой системе NTFS файл может быть связан не только с основными данными, но и с одним или несколькими дополнительными потоками данных. При этом дополнительный поток может быть произвольного размера, в том числе может превышать размер основного файла.

Таким образом в файловой системе NTFS возможно создать в любом файле дополнительный поток, в котором будет скрываемая информация. При открытии файла будет запускаться основной поток, из которого нет доступа к дополнительному.

Данный способ можно продемонстрировать на текстовом файле. Создавать его необходимо через командную строку:

где x — скрываемый текст; y — название файла; z — название дополнительного потока.

При создании файла с альтернативным потоком данных можно не указывать скрываемый текст, а указать его позже при открытии файла. Дополнительный поток может быть прочитан и изменён следующим образом (в случае с блокнотом):

где notepad.exe — название программы, с помощью которой будет открыт файл (в нашем случае блокнот); y — название файла; z — название дополнительного потока.

После необходимых изменений документ можно сохранить. По итогу получается пустой основной поток, но альтернативный поток имеет в себе скрытый текст. Заполнять можно как основной поток, так и дополнительный.

1

Рис. 1. Демонстрация способа «Альтернативный поток данных»

Файловый контейнер RarJpeg

RarJpeg — файловый контейнер, который состоит из двух входных файлов:

изображение формата JPEG;

– архив формата RAR.

Метод основан на том, что создаётся новый результативный файл, в котором архив RAR приписывается впритык к JPEG-изображению. При запуске такого файла будет открываться изображение. Если открыть файл с помощью архиватора, можно будет увидеть содержимое скрытого архива. Данный эффект достигается с помощью побитового копирования. Тот же метод может использоваться и для некоторых других форматов: к иллюстрациям JPEG, GIF, PNG или к звукозаписям WAV могут быть дописаны архивы RAR или ZIP, или аудиозаписи MP3.

Метод способен к реализации из-за того, что любая программа для просмотра изображений, читающая первый файл, игнорирует все данные, следующие за его концом, а программа, читающая второй файл, разыскивает его заголовок и игнорирует всё, что заголовку предшествует. Поэтому на первом месте необходимо ставить изображение, а на втором архив. За счёт этого можно «склеить» изображение и архив в один файл, который приобретёт функциональность обоих составляющих.

Для реализации данного способа, как уже было сказано ранее, необходимо производить побитовое копирование файлов. Данное действие возможно применить с помощью командной строки:

где x — изображение JPEG; y — скрываемый архив RAR; z — результативный контейнер формата JPEG.

Скрытый архив RAR возможно будет изменить в будущем. Таким образом, пересылая изображение, можно передать архив, в котором содержатся скрываемые файлы.

Как было сказано ранее, возможно использовать и другие форматы изображений. Исполнив аналогичную команду.

Screenshot_1

Рис. 2. Демонстрация способа «Файловый контейнер RarJpeg»

Литература:

1. Стеганография // Википедия — URL: https://ru.wikipedia.org/wiki/Стеганография

2. Альтернативные потоки данных // Википедия — URL: https://ru.wikipedia.org/wiki/Альтернативные_потоки_данных

3. DarkJPEG: cтеганография для всех // Хабрахабр — URL: https://habrahabr.ru/post/187402/

Основные термины (генерируются автоматически): RAR, JPEG, NTFS, альтернативный поток данных, дополнительный поток, файл, Файловый контейнер, файловая система, операционная система, командная строка.


Ключевые слова

криптография, стеганография, скрытие, альтернативные потоки данных, rarjpeg

Похожие статьи

Современные системы автоматизированного динамического...

Современные системы автоматизированного динамического анализа вредоносных файлов.

Пакет анализа стартует приложение с параметрами командной строки (если

В оригинальной версии TTAnalyze в качестве операционной системы использовалась WindowsXP.

Сокрытие информации в коэффициентах спектральных...

Многие распространенные форматы файлов, в т. ч. формат JPEG

Переход из системы RGB в систему YCrCb осуществляется по следующим соотношениям

– Искажение цифровых потоков; – Неустойчивость к модификациям контейнера, в частности — к компрессии.

Обзор надежности систем загрузки журнальных записей в Big Data

Использование Big data систем анализа данных невозможно без использования системы загрузки

Файлы, которые нужно передать, собираются в течение определенного периода времени, а затем

Этот кортеж проходит через путь данных через потоки и запускает каждый...

Методы выполнения запросов к хранилищу данных в Hadoop...

Поисковые системы или социальные сети производят огромное количество данных, которые хранятся в одном месте, на кластерах

В этой статье они объяснили, как они разработали файловую систему, которая могла противостоять сбоям, хранить файлы больших размеров...

Hadoop и метод доступа к хранилищу MRIJ | Статья в журнале...

HDFS — основа Hadoop, это файловая система для хранение больших данных.

− постоянной записи на файловую систему, т. к. одновременно в файл может писать только 1 процесс.

Методика исследования вредоносных программ с использованием...

Даная операционная система, несмотря на то, что уже не поддерживается, отлично подходит для задач динамического анализа

ProcessMonitor распаковывает драйвер фильтра файловой системы, который располагается внутри исполняемого файла Procmon.exe в качестве ресурса...

Сетевые атаки. Виды. Способы борьбы | Статья в сборнике...

В качестве примера можно привести вирус, который прописывается в файле command.com (главном интерпретаторе систем Windows) и стирает другие файлы, а также заражает все другие

Все загруженные файлы хранить в базе данных, а не в файловой системе.

Актуальные способы внедрения компьютерных вирусов...

Операционная система Windows поддерживает символы юникода в названиях файлов.

Анализ системы мультиплексирования данных в распределенных компьютерных сетях.

Современные системы автоматизированного динамического...

Современные системы автоматизированного динамического анализа вредоносных файлов.

Пакет анализа стартует приложение с параметрами командной строки (если

В оригинальной версии TTAnalyze в качестве операционной системы использовалась WindowsXP.

Сокрытие информации в коэффициентах спектральных...

Многие распространенные форматы файлов, в т. ч. формат JPEG

Переход из системы RGB в систему YCrCb осуществляется по следующим соотношениям

– Искажение цифровых потоков; – Неустойчивость к модификациям контейнера, в частности — к компрессии.

Обзор надежности систем загрузки журнальных записей в Big Data

Использование Big data систем анализа данных невозможно без использования системы загрузки

Файлы, которые нужно передать, собираются в течение определенного периода времени, а затем

Этот кортеж проходит через путь данных через потоки и запускает каждый...

Hadoop и метод доступа к хранилищу MRIJ | Статья в журнале...

HDFS — основа Hadoop, это файловая система для хранение больших данных.

− постоянной записи на файловую систему, т. к. одновременно в файл может писать только 1 процесс.

Методы выполнения запросов к хранилищу данных в Hadoop...

Поисковые системы или социальные сети производят огромное количество данных, которые хранятся в одном месте, на кластерах

В этой статье они объяснили, как они разработали файловую систему, которая могла противостоять сбоям, хранить файлы больших размеров...

Сетевые атаки. Виды. Способы борьбы | Статья в сборнике...

В качестве примера можно привести вирус, который прописывается в файле command.com (главном интерпретаторе систем Windows) и стирает другие файлы, а также заражает все другие

Все загруженные файлы хранить в базе данных, а не в файловой системе.

Методика исследования вредоносных программ с использованием...

Даная операционная система, несмотря на то, что уже не поддерживается, отлично подходит для задач динамического анализа

ProcessMonitor распаковывает драйвер фильтра файловой системы, который располагается внутри исполняемого файла Procmon.exe в качестве ресурса...

Актуальные способы внедрения компьютерных вирусов...

Операционная система Windows поддерживает символы юникода в названиях файлов.

Анализ системы мультиплексирования данных в распределенных компьютерных сетях.

Обсуждение

Социальные комментарии Cackle

Похожие статьи

Современные системы автоматизированного динамического...

Современные системы автоматизированного динамического анализа вредоносных файлов.

Пакет анализа стартует приложение с параметрами командной строки (если

В оригинальной версии TTAnalyze в качестве операционной системы использовалась WindowsXP.

Сокрытие информации в коэффициентах спектральных...

Многие распространенные форматы файлов, в т. ч. формат JPEG

Переход из системы RGB в систему YCrCb осуществляется по следующим соотношениям

– Искажение цифровых потоков; – Неустойчивость к модификациям контейнера, в частности — к компрессии.

Обзор надежности систем загрузки журнальных записей в Big Data

Использование Big data систем анализа данных невозможно без использования системы загрузки

Файлы, которые нужно передать, собираются в течение определенного периода времени, а затем

Этот кортеж проходит через путь данных через потоки и запускает каждый...

Методы выполнения запросов к хранилищу данных в Hadoop...

Поисковые системы или социальные сети производят огромное количество данных, которые хранятся в одном месте, на кластерах

В этой статье они объяснили, как они разработали файловую систему, которая могла противостоять сбоям, хранить файлы больших размеров...

Hadoop и метод доступа к хранилищу MRIJ | Статья в журнале...

HDFS — основа Hadoop, это файловая система для хранение больших данных.

− постоянной записи на файловую систему, т. к. одновременно в файл может писать только 1 процесс.

Методика исследования вредоносных программ с использованием...

Даная операционная система, несмотря на то, что уже не поддерживается, отлично подходит для задач динамического анализа

ProcessMonitor распаковывает драйвер фильтра файловой системы, который располагается внутри исполняемого файла Procmon.exe в качестве ресурса...

Сетевые атаки. Виды. Способы борьбы | Статья в сборнике...

В качестве примера можно привести вирус, который прописывается в файле command.com (главном интерпретаторе систем Windows) и стирает другие файлы, а также заражает все другие

Все загруженные файлы хранить в базе данных, а не в файловой системе.

Актуальные способы внедрения компьютерных вирусов...

Операционная система Windows поддерживает символы юникода в названиях файлов.

Анализ системы мультиплексирования данных в распределенных компьютерных сетях.

Современные системы автоматизированного динамического...

Современные системы автоматизированного динамического анализа вредоносных файлов.

Пакет анализа стартует приложение с параметрами командной строки (если

В оригинальной версии TTAnalyze в качестве операционной системы использовалась WindowsXP.

Сокрытие информации в коэффициентах спектральных...

Многие распространенные форматы файлов, в т. ч. формат JPEG

Переход из системы RGB в систему YCrCb осуществляется по следующим соотношениям

– Искажение цифровых потоков; – Неустойчивость к модификациям контейнера, в частности — к компрессии.

Обзор надежности систем загрузки журнальных записей в Big Data

Использование Big data систем анализа данных невозможно без использования системы загрузки

Файлы, которые нужно передать, собираются в течение определенного периода времени, а затем

Этот кортеж проходит через путь данных через потоки и запускает каждый...

Hadoop и метод доступа к хранилищу MRIJ | Статья в журнале...

HDFS — основа Hadoop, это файловая система для хранение больших данных.

− постоянной записи на файловую систему, т. к. одновременно в файл может писать только 1 процесс.

Методы выполнения запросов к хранилищу данных в Hadoop...

Поисковые системы или социальные сети производят огромное количество данных, которые хранятся в одном месте, на кластерах

В этой статье они объяснили, как они разработали файловую систему, которая могла противостоять сбоям, хранить файлы больших размеров...

Сетевые атаки. Виды. Способы борьбы | Статья в сборнике...

В качестве примера можно привести вирус, который прописывается в файле command.com (главном интерпретаторе систем Windows) и стирает другие файлы, а также заражает все другие

Все загруженные файлы хранить в базе данных, а не в файловой системе.

Методика исследования вредоносных программ с использованием...

Даная операционная система, несмотря на то, что уже не поддерживается, отлично подходит для задач динамического анализа

ProcessMonitor распаковывает драйвер фильтра файловой системы, который располагается внутри исполняемого файла Procmon.exe в качестве ресурса...

Актуальные способы внедрения компьютерных вирусов...

Операционная система Windows поддерживает символы юникода в названиях файлов.

Анализ системы мультиплексирования данных в распределенных компьютерных сетях.

Задать вопрос