View previous topic :: View next topic |
Author |
Message |
alexanderwdark
Joined: 14 Apr 2008 Posts: 304 Location: Россия
|
(Separately) Posted: Thu Apr 24, 2008 10:59 Post subject: [StegoTC ] Стеганография + шифрование в Total Commander! |
|
|
Новая редакция плагина StegoTC.
WCX-плагин Скачать можно здесь
Плагин для Total Commader, функциональность аналогична ImageSpyer.
Cтеганографический плагин для Total Commander, поддерживает шифрование данных и задание произвольного порядка бит.
Цифровая стеганография основана на сокрытии дополнительной информации в цифровые объекты, вызывая при этом некоторые искажения этих объектов. Но, как правило, внесение искажений, которые находятся ниже порога чувствительности среднестатистического человека не приводит к заметным изменениям этих объектов.
Проше говоря, совершенно не будет заметно каких-либо искажений в изображении.
Метод LSB (Least Significant Bit) - суть этого метода заключается в замене последних значащих битов в контейнере изображения на биты скрываемого сообщения. Разница между пустым и заполненным контейнерами совершенно не ощутима для органов восприятия человека.
В плагине используется авторская реализация сего алгоритма. Проше говоря, в результате итоговое изображение помещает объем информации, равный числу пискелей исходного изображения. За вычетом мизерного объема служебной информации. К примеру, изображение 450x340 пикселей позволяет включить примерно 149 КБ произвольной информации. Исходя из размеров файлов, это примерно 1/3 от файла-контейнера.
Как использовать:
Упаковка: выбрать файл bmp, tiff, jpg, emf или wmf, вызвать упаковку - указать файл для скрытия, указать пароль.
Распаковка: выбрать скрытый файл, зайдя в bmp (Control+PageDown), указать пароль.
В настройках можно выбрать алгоритм и режим шифрования.
Также, для обеспечения абсолютной защиты можно указать свой, уникальный порядок бит и магический заголовок.
Плагин производит шифровку любым из 40 доступных алгоритмов шифрования: ГОСТ 28147-89, Cast128, Cast256, Blowfish, IDEA, Mars, Misty 1, RC2, RC4, RC5, RC6, FROG, Rijndael, SAFER, SAFER-K40, SAFER-SK40,SAFER-K64, SAFER-SK64, SAFER-K128, SAFER-SK128, TEA, TEAN, Skipjack, SCOP, Q128, 3Way, Twofish, Shark, Square, Single DES, Double DES, Triple DES, Double DES16, Triple DES16, TripleDES24, DESX, NewDES, Diamond II, Diamond II Lite, SapphireII.
StegoTC, DarkCryptTC, FDC_TC и другие мои плагины можно скачать в файловом центре с официального сайта.
Отдельная программа - ImageSpyer GUI
Плагин обновлен 06.12.2008. Изменен механизм шифрования, усилена генерация вектора инициализации. Если Вы использовали раннюю версию, предварительно извлеките файлы, созданные прошлой версией.
Добавлен режим расширенного заголовка (сохраняется дата и время создания файла, контрольная сумма). Для совместимости с ранними версиями требуется выключить.
Last edited by alexanderwdark on Sat Jan 03, 2009 21:21; edited 3 times in total |
|
Back to top |
|
|
alexanderwdark
Joined: 14 Apr 2008 Posts: 304 Location: Россия
|
(Separately) Posted: Sat Dec 06, 2008 15:52 Post subject: Re: [StegoTC ] Стеганография + шифрование в Total Commander! |
|
|
06.12.2008 - Безопасная генерация и трансформация ключа, используем Skein хэш-функцию. |
|
Back to top |
|
|
Bartholomeo
Joined: 05 Nov 2006 Posts: 37 Location: СПб
|
(Separately) Posted: Thu Dec 11, 2008 05:34 Post subject: |
|
|
Александр, Касперский пишет, что там Trojan-Downloader.Win32.Banload.yrl - что такое? |
|
Back to top |
|
|
alexanderwdark
Joined: 14 Apr 2008 Posts: 304 Location: Россия
|
(Separately) Posted: Thu Dec 11, 2008 06:36 Post subject: |
|
|
Bartholomeo wrote: | Александр, Касперский пишет, что там Trojan-Downloader.Win32.Banload.yrl - что такое? |
Это ошибочное детектирование, просчет Антивируса(ов). Видимо, поскольку файл(ы) упакованы PE-пакером UPX. Согласно онлайн-тесту, 5 из 38 антивирусов ошибочно детектируют непойми что. К слову, DrWeb и NOD32 ничего не подозревают. Решение: отправить файл в Лабораторию Касперского, дабы они устранили ложное срабатывание. |
|
Back to top |
|
|
Bartholomeo
Joined: 05 Nov 2006 Posts: 37 Location: СПб
|
(Separately) Posted: Thu Dec 11, 2008 06:54 Post subject: |
|
|
Спасибо за ответ. В базе вирусов Каспера такого Trojan'a нет. Спишем на его перебдение. |
|
Back to top |
|
|
alexanderwdark
Joined: 14 Apr 2008 Posts: 304 Location: Россия
|
(Separately) Posted: Thu Dec 11, 2008 07:16 Post subject: |
|
|
Bartholomeo wrote: | Спасибо за ответ. В базе вирусов Каспера такого Trojan'a нет. Спишем на его перебдение. |
Ага, перехвалил я АК. В свое время писал статью по поводу ложного срабатывания эвристики и сигнтатурного сканера ряда западных антивирусов, а теперь и наш подвел.
И, что самое смешное, срабатывает на файле stego.exe, который сам вообще ничего не выполняет, вызывая все функции из stego.wcx
Вот, собственно, весь код wrapper'а stego.exe для плагина:
Code: |
program XDC;
{$APPTYPE CONSOLE}
uses
SysUtils,wrstego;
begin
writeln('Stego');
writeln('Simply TC-based stego utility');
if paramstr(1)='' then
begin
writeln('________________________________');
writeln('');
writeln('Usage: Stego <p/u> FileName [d]');
writeln('________________________________');
writeln('');
writeln('A.Dark, 2008, Russia');
readln;
exit;
end;
case paramstr(1)[1] of
'u':
begin
writeln('Unpacking...');
if fileexists(paramstr(2)) then
wrstego.unpackthisfileto(paramstr(2),extractfilepath(paramstr(0)));
end;
'p':
begin
writeln('Packing...');
if extractfilepath(paramstr(2))='' then
wrstego.PackFiles(pchar(changefileext(paramstr(2),'.bmp')),nil,pchar(extractfilepath(paramstr(0))),pchar(extractfilename(paramstr(2)+#0+#0)),0)
else
if fileexists(paramstr(2)) then
wrstego.PackFiles(pchar(changefileext(paramstr(2),'.bmo')),nil,pchar(extractfilepath(paramstr(2))),pchar(extractfilename(paramstr(2)+#0+#0)),0);
if (paramstr(3)='d') then begin
FileSetReadOnly(paramstr(2),false);
DeleteFile(paramstr(2));
end;
end;
end;
end.
|
А вот еще меньший пример ложного срабатывания из Вики - ru.wikipedia.org/wiki/Эвристическое_сканирование |
|
Back to top |
|
|
Bartholomeo
Joined: 05 Nov 2006 Posts: 37 Location: СПб
|
(Separately) Posted: Fri Dec 12, 2008 07:38 Post subject: |
|
|
Александр, так это эвристическое сканирование АК такой вывод делает? Тогда понятно. |
|
Back to top |
|
|
alexanderwdark
Joined: 14 Apr 2008 Posts: 304 Location: Россия
|
(Separately) Posted: Sat Dec 13, 2008 02:55 Post subject: |
|
|
Bartholomeo wrote: | Александр, так это эвристическое сканирование АК такой вывод делает? Тогда понятно. |
Да, там ведь не определяется определенный вирус, похоже определенная последовательность операций вызывает у некоторыъ АВ опасение. Хотя и ошибочное совпадение сигнатур не редктость. Тем более, вирусы-трояны из той группы, на которую падает подозрение, тоже откомпилированы DCC32. |
|
Back to top |
|
|
KidSS
Joined: 05 Jun 2008 Posts: 12
|
(Separately) Posted: Fri Jan 02, 2009 13:34 Post subject: |
|
|
А скажите пожалуйста, будет поддержка других форматов. Очень хотелось бы использовать более распростаненные форматы jpg и mp3. Передача информации в bmp несколько странновата, во первых сам формат - узкоспециализированный, а во вторых его объем. |
|
Back to top |
|
|
alexanderwdark
Joined: 14 Apr 2008 Posts: 304 Location: Россия
|
(Separately) Posted: Fri Jan 02, 2009 13:49 Post subject: |
|
|
KidSS wrote: | А скажите пожалуйста, будет поддержка других форматов. Очень хотелось бы использовать более распростаненные форматы jpg и mp3. Передача информации в bmp несколько странновата, во первых сам формат - узкоспециализированный, а во вторых его объем. |
Поддержка MP3 и JPG - это уже не стеганография. Есть решения, но они предлагают на самом деле не стего-функционал. Причина одна и она извечна: JPG и MPEG Layer III - сжатие с потерей информации. Если вы упакуете т.о. битовый массив, вы потеряете первоначальную информацию о пикселях, поэтому стеганография тут не возможна. Есть решения, которые просто дописывают данные после конца JPG и MPEG массива - но это легко обнаружить и такой подход ничего общего со стеганографией не имеет. Одно дело - тонкое изменение цвета, не заметное для глаз (с перестановкой бит и стойким шифрованием), другое - просто запись потока информации в конец файла (токое можно сделать и с помощью "copy /b").
Сам BMP можно жать без потери информации - тогда вы не потеряете скрытой в пикселях информации. Будет время и желание - подумаю о поддержке какого-нибудь формата со сжатием без потерь.
Можно, например, внедрить поддержку скрытия в TIFF с LZW сжатием (такие картинки поддерживает даже встроенная XP-шная программа просмотра факсов и изображений). Сжатие, конечно, не на уровне JPEG, поскольку без потерь. |
|
Back to top |
|
|
alexanderwdark
Joined: 14 Apr 2008 Posts: 304 Location: Россия
|
(Separately) Posted: Sat Jan 03, 2009 20:00 Post subject: |
|
|
2008.01.03 Добавлена поддержка скрытия шифрованного потока в пискелях TIFF файла со сжатием LZW (все же, файл будет занимать меньше места, нежели простой Bitmap). Исправлена недоработка при проверке CRC32 в режиме расширенного заголовка. Изменен формат расширенного заголовка для поддержки дальнейших модификаций. Доступны все 40 алгоритмов шифрования, включая Rijndael, MARS, 3DES и др. |
|
Back to top |
|
|
KidSS
Joined: 05 Jun 2008 Posts: 12
|
(Separately) Posted: Sun Jan 04, 2009 15:57 Post subject: |
|
|
Добавленная поддержка tif сделала более удобным для пользования плагин.
только есть одно небольшое замечание, в не зависимости от алгоритма компрессий всегда получается одинаковый размер. Значит работает только один каин-то.
И ещё, можно поподробней ознакомиться с настройками. Особенн что значат цифры (0-6, 1-3 и т.д.) и что такое режим шифрования . |
|
Back to top |
|
|
alexanderwdark
Joined: 14 Apr 2008 Posts: 304 Location: Россия
|
(Separately) Posted: Sun Jan 04, 2009 18:32 Post subject: |
|
|
KidSS wrote: | Добавленная поддержка tif сделала более удобным для пользования плагин.
только есть одно небольшое замечание, в не зависимости от алгоритма компрессий всегда получается одинаковый размер. Значит работает только один каин-то.
И ещё, можно поподробней ознакомиться с настройками. Особенн что значат цифры (0-6, 1-3 и т.д.) и что такое режим шифрования . |
Размер будет примерно одинаковым. Только на отдельных файлах вы сможете увидеть разницу, к примеру, при наличии повторений цвета. В любом случае, LZW всегда эффективнее, LZW поддерживается почти всеми программами просмотра. ZIP - к примеру, Imagine, но средством просмотра WinXP не поддерживается. Zip deflate и Adobe deflate - сжатие Zlib с уровнем 9, только TIFF-теги немного различны.
Режим шифрования - это один из типовых режимов DES, утвержденных международными стандартами. Режим шифрования требуется для того, чтобы одинаковые блоки шифровались как различный шифротекст, что позволит устранить некоторые виды атак. Наиболее простым и удобным будет CBC. ECB - фактическое отсутствие режима, одинаковые блоки шифруются как одинаковые шифротексты, что позволяет находить соответствия и проводить криптоанализ с большой эффективностью. EBC позвользоваться не нужно, да и исключен он из плагина.
Порядок бит - важная вещь и уникальная в области стеганографических утилит. Вы можете установить персональный порядок бит, что затруднит поиск и извлечение скрытых данных.
Сооветствие устанавливается просто. Для каждого бита данных выберете стего-бит .
Например:
0 = 7
1 = 5
и тд., главное, чтобы все биты использовались один раз и каждому назначено соответствие.
Естественно, декодирующая сторона должна иметь теже настройки (алгоритм, режим, порядок бит и код заголовка) |
|
Back to top |
|
|
KidSS
Joined: 05 Jun 2008 Posts: 12
|
(Separately) Posted: Sun Jan 04, 2009 19:12 Post subject: |
|
|
Спасибо за ответ. Но всё равно, мне как человеку плохо разбирающимся в крипто- и стенографии (думаю как и большинству пользователей плагина) очень трудно определиться с выбором режима шифрования, т.к. не имею представления не только о их преимуществах, но и самому этому понятию (хотя последним ответом ситуация проясняется).
Похожая примерно ситуация с алгоритмами, хотя и имею некоторое представление, но какое лучше выбрать теряюсь в догадках.
И уже конкретный вопрос, что такое магический индификатор и как он связан с порядком бит? И что дает расширеный заголовок.
Может написать какое-нибудь мини справку, как правильно подобрать параметры для более рациональной защиты информации с помощью StegoTC? |
|
Back to top |
|
|
alexanderwdark
Joined: 14 Apr 2008 Posts: 304 Location: Россия
|
(Separately) Posted: Sun Jan 04, 2009 20:21 Post subject: |
|
|
KidSS wrote: | Спасибо за ответ. Но всё равно, мне как человеку плохо разбирающимся в крипто- и стенографии (думаю как и большинству пользователей плагина) очень трудно определиться с выбором режима шифрования, т.к. не имею представления не только о их преимуществах, но и самому этому понятию (хотя последним ответом ситуация проясняется).
Похожая примерно ситуация с алгоритмами, хотя и имею некоторое представление, но какое лучше выбрать теряюсь в догадках.
И уже конкретный вопрос, что такое магический индификатор и как он связан с порядком бит? И что дает расширеный заголовок.
Может написать какое-нибудь мини справку, как правильно подобрать параметры для более рациональной защиты информации с помощью StegoTC? |
1. Режим можно оставить по-умолчанию, или выбрать CBC, который наиболее часто используется в криптоприложениях и примерных
(референсных) реализациях алгоритмов. Лично мне очень нравиться этот режим из за своей логичности и прозрачности реализации.
MARS, RC6, Rijndael, Serpent и Twofish - финалисты американского конкурса на национальный стандарт. Мне по-душе Twofish, Serpent знатоки хвалят, Rijndael - стал стандартом AES, до сих пор эффективных атак так же не найдено. RC6 и MARS тоже себя хорошо показали, достаточно надежны. Так что, выбор за Вами - это все равно, что марку автомобиля или телевизора советовать.
Идентификатор - уникальное 64-битное число, которое позволяет определить, является ли файл контейнером StegoTC. Для повышенной секретности, лучше, конечно, изменить это значение на любое другое. С порядком бит этот параметр абсолютно не связан. Расширенный заголовок - немного другой режим работы плагина. В этом режиме сохраняется контрольная сумма, аттрибуты и дата/время файла, более детально контролируется размер файла. Этот режим не совместим с программой ImageSpyer. |
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
Powered by phpBB © 2001, 2005 phpBB Group
|