Total Commander Forum Index Total Commander
Форум поддержки пользователей Total Commander
Сайты: Все о Total Commander | Totalcmd.net | Ghisler.com | RU.TCKB
 
 RulesRules   SearchSearch   FAQFAQ   MemberlistMemberlist   UsergroupsUsergroups   RegisterRegister 
 ProfileProfile   Log in to check your private messagesLog in to check your private messages   Log inLog in 

[StegoTC ] Стеганография + шифрование в Total Commander!
Goto page 1, 2  Next
 
Post new topic   Reply to topic    Total Commander Forum Index -> Плагины Total Commander printer-friendly view
View previous topic :: View next topic  
Author Message
alexanderwdark



Joined: 14 Apr 2008
Posts: 304
Location: Россия

Post (Separately) Posted: Thu Apr 24, 2008 10:59    Post subject: [StegoTC ] Стеганография + шифрование в Total Commander! Reply with quote

Новая редакция плагина StegoTC.

WCX-плагин Скачать можно здесь

Плагин для Total Commader, функциональность аналогична ImageSpyer.

Cтеганографический плагин для Total Commander, поддерживает шифрование данных и задание произвольного порядка бит.

Цифровая стеганография основана на сокрытии дополнительной информации в цифровые объекты, вызывая при этом некоторые искажения этих объектов. Но, как правило, внесение искажений, которые находятся ниже порога чувствительности среднестатистического человека не приводит к заметным изменениям этих объектов.

Проше говоря, совершенно не будет заметно каких-либо искажений в изображении.

Метод LSB (Least Significant Bit) - суть этого метода заключается в замене последних значащих битов в контейнере изображения на биты скрываемого сообщения. Разница между пустым и заполненным контейнерами совершенно не ощутима для органов восприятия человека.

В плагине используется авторская реализация сего алгоритма. Проше говоря, в результате итоговое изображение помещает объем информации, равный числу пискелей исходного изображения. За вычетом мизерного объема служебной информации. К примеру, изображение 450x340 пикселей позволяет включить примерно 149 КБ произвольной информации. Исходя из размеров файлов, это примерно 1/3 от файла-контейнера.

Как использовать:

Упаковка: выбрать файл bmp, tiff, jpg, emf или wmf, вызвать упаковку - указать файл для скрытия, указать пароль.

Распаковка: выбрать скрытый файл, зайдя в bmp (Control+PageDown), указать пароль.

В настройках можно выбрать алгоритм и режим шифрования.

Также, для обеспечения абсолютной защиты можно указать свой, уникальный порядок бит и магический заголовок.

Плагин производит шифровку любым из 40 доступных алгоритмов шифрования: ГОСТ 28147-89, Cast128, Cast256, Blowfish, IDEA, Mars, Misty 1, RC2, RC4, RC5, RC6, FROG, Rijndael, SAFER, SAFER-K40, SAFER-SK40,SAFER-K64, SAFER-SK64, SAFER-K128, SAFER-SK128, TEA, TEAN, Skipjack, SCOP, Q128, 3Way, Twofish, Shark, Square, Single DES, Double DES, Triple DES, Double DES16, Triple DES16, TripleDES24, DESX, NewDES, Diamond II, Diamond II Lite, SapphireII.

StegoTC, DarkCryptTC, FDC_TC и другие мои плагины можно скачать в файловом центре с официального сайта.


Отдельная программа - ImageSpyer GUI



Плагин обновлен 06.12.2008. Изменен механизм шифрования, усилена генерация вектора инициализации. Если Вы использовали раннюю версию, предварительно извлеките файлы, созданные прошлой версией.

Добавлен режим расширенного заголовка (сохраняется дата и время создания файла, контрольная сумма). Для совместимости с ранними версиями требуется выключить.


Last edited by alexanderwdark on Sat Jan 03, 2009 21:21; edited 3 times in total
Back to top
View user's profile Send private message
alexanderwdark



Joined: 14 Apr 2008
Posts: 304
Location: Россия

Post (Separately) Posted: Sat Dec 06, 2008 15:52    Post subject: Re: [StegoTC ] Стеганография + шифрование в Total Commander! Reply with quote

06.12.2008 - Безопасная генерация и трансформация ключа, используем Skein хэш-функцию.
Back to top
View user's profile Send private message
Bartholomeo



Joined: 05 Nov 2006
Posts: 37
Location: СПб

Post (Separately) Posted: Thu Dec 11, 2008 05:34    Post subject: Reply with quote

Александр, Касперский пишет, что там Trojan-Downloader.Win32.Banload.yrl - что такое?
Back to top
View user's profile Send private message
alexanderwdark



Joined: 14 Apr 2008
Posts: 304
Location: Россия

Post (Separately) Posted: Thu Dec 11, 2008 06:36    Post subject: Reply with quote

Bartholomeo wrote:
Александр, Касперский пишет, что там Trojan-Downloader.Win32.Banload.yrl - что такое?


Это ошибочное детектирование, просчет Антивируса(ов). Видимо, поскольку файл(ы) упакованы PE-пакером UPX. Согласно онлайн-тесту, 5 из 38 антивирусов ошибочно детектируют непойми что. К слову, DrWeb и NOD32 ничего не подозревают. Решение: отправить файл в Лабораторию Касперского, дабы они устранили ложное срабатывание.
Back to top
View user's profile Send private message
Bartholomeo



Joined: 05 Nov 2006
Posts: 37
Location: СПб

Post (Separately) Posted: Thu Dec 11, 2008 06:54    Post subject: Reply with quote

Спасибо за ответ. В базе вирусов Каспера такого Trojan'a нет. Спишем на его перебдение.
Back to top
View user's profile Send private message
alexanderwdark



Joined: 14 Apr 2008
Posts: 304
Location: Россия

Post (Separately) Posted: Thu Dec 11, 2008 07:16    Post subject: Reply with quote

Bartholomeo wrote:
Спасибо за ответ. В базе вирусов Каспера такого Trojan'a нет. Спишем на его перебдение.


Ага, перехвалил я АК. В свое время писал статью по поводу ложного срабатывания эвристики и сигнтатурного сканера ряда западных антивирусов, а теперь и наш подвел.

И, что самое смешное, срабатывает на файле stego.exe, который сам вообще ничего не выполняет, вызывая все функции из stego.wcx

Вот, собственно, весь код wrapper'а stego.exe для плагина:

Code:

program XDC;

{$APPTYPE CONSOLE}

uses
  SysUtils,wrstego;

begin
writeln('Stego');
writeln('Simply TC-based stego utility');
if paramstr(1)='' then
begin
writeln('________________________________');
writeln('');
writeln('Usage: Stego <p/u> FileName [d]');
writeln('________________________________');
writeln('');
writeln('A.Dark, 2008, Russia');
readln;
exit;
end;
case paramstr(1)[1] of
'u':
begin
writeln('Unpacking...');
if fileexists(paramstr(2)) then
wrstego.unpackthisfileto(paramstr(2),extractfilepath(paramstr(0)));
end;
'p':
begin
writeln('Packing...');
if extractfilepath(paramstr(2))='' then
wrstego.PackFiles(pchar(changefileext(paramstr(2),'.bmp')),nil,pchar(extractfilepath(paramstr(0))),pchar(extractfilename(paramstr(2)+#0+#0)),0)
else
if fileexists(paramstr(2)) then
wrstego.PackFiles(pchar(changefileext(paramstr(2),'.bmo')),nil,pchar(extractfilepath(paramstr(2))),pchar(extractfilename(paramstr(2)+#0+#0)),0);
if (paramstr(3)='d') then begin
FileSetReadOnly(paramstr(2),false);
DeleteFile(paramstr(2));
end;

end;
end;
end.



А вот еще меньший пример ложного срабатывания из Вики - ru.wikipedia.org/wiki/Эвристическое_сканирование
Back to top
View user's profile Send private message
Bartholomeo



Joined: 05 Nov 2006
Posts: 37
Location: СПб

Post (Separately) Posted: Fri Dec 12, 2008 07:38    Post subject: Reply with quote

Александр, так это эвристическое сканирование АК такой вывод делает? Тогда понятно.
Back to top
View user's profile Send private message
alexanderwdark



Joined: 14 Apr 2008
Posts: 304
Location: Россия

Post (Separately) Posted: Sat Dec 13, 2008 02:55    Post subject: Reply with quote

Bartholomeo wrote:
Александр, так это эвристическое сканирование АК такой вывод делает? Тогда понятно.


Да, там ведь не определяется определенный вирус, похоже определенная последовательность операций вызывает у некоторыъ АВ опасение. Хотя и ошибочное совпадение сигнатур не редктость. Тем более, вирусы-трояны из той группы, на которую падает подозрение, тоже откомпилированы DCC32.
Back to top
View user's profile Send private message
KidSS



Joined: 05 Jun 2008
Posts: 12

Post (Separately) Posted: Fri Jan 02, 2009 13:34    Post subject: Reply with quote

А скажите пожалуйста, будет поддержка других форматов. Очень хотелось бы использовать более распростаненные форматы jpg и mp3. Передача информации в bmp несколько странновата, во первых сам формат - узкоспециализированный, а во вторых его объем.
Back to top
View user's profile Send private message
alexanderwdark



Joined: 14 Apr 2008
Posts: 304
Location: Россия

Post (Separately) Posted: Fri Jan 02, 2009 13:49    Post subject: Reply with quote

KidSS wrote:
А скажите пожалуйста, будет поддержка других форматов. Очень хотелось бы использовать более распростаненные форматы jpg и mp3. Передача информации в bmp несколько странновата, во первых сам формат - узкоспециализированный, а во вторых его объем.


Поддержка MP3 и JPG - это уже не стеганография. Есть решения, но они предлагают на самом деле не стего-функционал. Причина одна и она извечна: JPG и MPEG Layer III - сжатие с потерей информации. Если вы упакуете т.о. битовый массив, вы потеряете первоначальную информацию о пикселях, поэтому стеганография тут не возможна. Есть решения, которые просто дописывают данные после конца JPG и MPEG массива - но это легко обнаружить и такой подход ничего общего со стеганографией не имеет. Одно дело - тонкое изменение цвета, не заметное для глаз (с перестановкой бит и стойким шифрованием), другое - просто запись потока информации в конец файла (токое можно сделать и с помощью "copy /b").

Сам BMP можно жать без потери информации - тогда вы не потеряете скрытой в пикселях информации. Будет время и желание - подумаю о поддержке какого-нибудь формата со сжатием без потерь.

Можно, например, внедрить поддержку скрытия в TIFF с LZW сжатием (такие картинки поддерживает даже встроенная XP-шная программа просмотра факсов и изображений). Сжатие, конечно, не на уровне JPEG, поскольку без потерь.
Back to top
View user's profile Send private message
alexanderwdark



Joined: 14 Apr 2008
Posts: 304
Location: Россия

Post (Separately) Posted: Sat Jan 03, 2009 20:00    Post subject: Reply with quote

2008.01.03 Добавлена поддержка скрытия шифрованного потока в пискелях TIFF файла со сжатием LZW (все же, файл будет занимать меньше места, нежели простой Bitmap). Исправлена недоработка при проверке CRC32 в режиме расширенного заголовка. Изменен формат расширенного заголовка для поддержки дальнейших модификаций. Доступны все 40 алгоритмов шифрования, включая Rijndael, MARS, 3DES и др.
Back to top
View user's profile Send private message
KidSS



Joined: 05 Jun 2008
Posts: 12

Post (Separately) Posted: Sun Jan 04, 2009 15:57    Post subject: Reply with quote

Добавленная поддержка tif сделала более удобным для пользования плагин.

только есть одно небольшое замечание, в не зависимости от алгоритма компрессий всегда получается одинаковый размер. Значит работает только один каин-то.

И ещё, можно поподробней ознакомиться с настройками. Особенн что значат цифры (0-6, 1-3 и т.д.) и что такое режим шифрования .
Back to top
View user's profile Send private message
alexanderwdark



Joined: 14 Apr 2008
Posts: 304
Location: Россия

Post (Separately) Posted: Sun Jan 04, 2009 18:32    Post subject: Reply with quote

KidSS wrote:
Добавленная поддержка tif сделала более удобным для пользования плагин.

только есть одно небольшое замечание, в не зависимости от алгоритма компрессий всегда получается одинаковый размер. Значит работает только один каин-то.

И ещё, можно поподробней ознакомиться с настройками. Особенн что значат цифры (0-6, 1-3 и т.д.) и что такое режим шифрования .


Размер будет примерно одинаковым. Только на отдельных файлах вы сможете увидеть разницу, к примеру, при наличии повторений цвета. В любом случае, LZW всегда эффективнее, LZW поддерживается почти всеми программами просмотра. ZIP - к примеру, Imagine, но средством просмотра WinXP не поддерживается. Zip deflate и Adobe deflate - сжатие Zlib с уровнем 9, только TIFF-теги немного различны.

Режим шифрования - это один из типовых режимов DES, утвержденных международными стандартами. Режим шифрования требуется для того, чтобы одинаковые блоки шифровались как различный шифротекст, что позволит устранить некоторые виды атак. Наиболее простым и удобным будет CBC. ECB - фактическое отсутствие режима, одинаковые блоки шифруются как одинаковые шифротексты, что позволяет находить соответствия и проводить криптоанализ с большой эффективностью. EBC позвользоваться не нужно, да и исключен он из плагина.

Порядок бит - важная вещь и уникальная в области стеганографических утилит. Вы можете установить персональный порядок бит, что затруднит поиск и извлечение скрытых данных.

Сооветствие устанавливается просто. Для каждого бита данных выберете стего-бит .

Например:
0 = 7
1 = 5

и тд., главное, чтобы все биты использовались один раз и каждому назначено соответствие.

Естественно, декодирующая сторона должна иметь теже настройки (алгоритм, режим, порядок бит и код заголовка)
Back to top
View user's profile Send private message
KidSS



Joined: 05 Jun 2008
Posts: 12

Post (Separately) Posted: Sun Jan 04, 2009 19:12    Post subject: Reply with quote

Спасибо за ответ. Но всё равно, мне как человеку плохо разбирающимся в крипто- и стенографии (думаю как и большинству пользователей плагина) очень трудно определиться с выбором режима шифрования, т.к. не имею представления не только о их преимуществах, но и самому этому понятию (хотя последним ответом ситуация проясняется).
Похожая примерно ситуация с алгоритмами, хотя и имею некоторое представление, но какое лучше выбрать теряюсь в догадках.

И уже конкретный вопрос, что такое магический индификатор и как он связан с порядком бит? И что дает расширеный заголовок.

Может написать какое-нибудь мини справку, как правильно подобрать параметры для более рациональной защиты информации с помощью StegoTC?
Back to top
View user's profile Send private message
alexanderwdark



Joined: 14 Apr 2008
Posts: 304
Location: Россия

Post (Separately) Posted: Sun Jan 04, 2009 20:21    Post subject: Reply with quote

KidSS wrote:
Спасибо за ответ. Но всё равно, мне как человеку плохо разбирающимся в крипто- и стенографии (думаю как и большинству пользователей плагина) очень трудно определиться с выбором режима шифрования, т.к. не имею представления не только о их преимуществах, но и самому этому понятию (хотя последним ответом ситуация проясняется).
Похожая примерно ситуация с алгоритмами, хотя и имею некоторое представление, но какое лучше выбрать теряюсь в догадках.

И уже конкретный вопрос, что такое магический индификатор и как он связан с порядком бит? И что дает расширеный заголовок.

Может написать какое-нибудь мини справку, как правильно подобрать параметры для более рациональной защиты информации с помощью StegoTC?


1. Режим можно оставить по-умолчанию, или выбрать CBC, который наиболее часто используется в криптоприложениях и примерных
(референсных) реализациях алгоритмов. Лично мне очень нравиться этот режим из за своей логичности и прозрачности реализации.

MARS, RC6, Rijndael, Serpent и Twofish - финалисты американского конкурса на национальный стандарт. Мне по-душе Twofish, Serpent знатоки хвалят, Rijndael - стал стандартом AES, до сих пор эффективных атак так же не найдено. RC6 и MARS тоже себя хорошо показали, достаточно надежны. Так что, выбор за Вами - это все равно, что марку автомобиля или телевизора советовать.

Идентификатор - уникальное 64-битное число, которое позволяет определить, является ли файл контейнером StegoTC. Для повышенной секретности, лучше, конечно, изменить это значение на любое другое. С порядком бит этот параметр абсолютно не связан. Расширенный заголовок - немного другой режим работы плагина. В этом режиме сохраняется контрольная сумма, аттрибуты и дата/время файла, более детально контролируется размер файла. Этот режим не совместим с программой ImageSpyer.
Back to top
View user's profile Send private message
Display posts from previous:   
Post new topic   Reply to topic    Total Commander Forum Index -> Плагины Total Commander All times are GMT + 4 Hours
Goto page 1, 2  Next
Page 1 of 2

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum


Powered by phpBB © 2001, 2005 phpBB Group