Total Commander :: [StegoTC ] Стеганография + шифрование в Total Commander!

[StegoTC ] Стеганография + шифрование в Total Commander!

through

[^/[Print]\]
Goto page 1, 2 Next :| |:
Total Commander -> Плагины Total Commander

#1: [StegoTC ] Стеганография + шифрование в Total Commander! Author: alexanderwdark, Location: Россия

Posted: Thu Apr 24, 2008 10:59
—
Новая редакция плагина StegoTC.

WCX-плагин Скачать можно здесь

Плагин для Total Commader, функциональность аналогична ImageSpyer.

Cтеганографический плагин для Total Commander, поддерживает шифрование данных и задание произвольного порядка бит.

Цифровая стеганография основана на сокрытии дополнительной информации в цифровые объекты, вызывая при этом некоторые искажения этих объектов. Но, как правило, внесение искажений, которые находятся ниже порога чувствительности среднестатистического человека не приводит к заметным изменениям этих объектов.

Проше говоря, совершенно не будет заметно каких-либо искажений в изображении.

Метод LSB (Least Significant Bit) - суть этого метода заключается в замене последних значащих битов в контейнере изображения на биты скрываемого сообщения. Разница между пустым и заполненным контейнерами совершенно не ощутима для органов восприятия человека.

В плагине используется авторская реализация сего алгоритма. Проше говоря, в результате итоговое изображение помещает объем информации, равный числу пискелей исходного изображения. За вычетом мизерного объема служебной информации. К примеру, изображение 450x340 пикселей позволяет включить примерно 149 КБ произвольной информации. Исходя из размеров файлов, это примерно 1/3 от файла-контейнера.

Как использовать:

Упаковка: выбрать файл bmp, tiff, jpg, emf или wmf, вызвать упаковку - указать файл для скрытия, указать пароль.

Распаковка: выбрать скрытый файл, зайдя в bmp (Control+PageDown), указать пароль.

В настройках можно выбрать алгоритм и режим шифрования.

Также, для обеспечения абсолютной защиты можно указать свой, уникальный порядок бит и магический заголовок.

Плагин производит шифровку любым из 40 доступных алгоритмов шифрования: ГОСТ 28147-89, Cast128, Cast256, Blowfish, IDEA, Mars, Misty 1, RC2, RC4, RC5, RC6, FROG, Rijndael, SAFER, SAFER-K40, SAFER-SK40,SAFER-K64, SAFER-SK64, SAFER-K128, SAFER-SK128, TEA, TEAN, Skipjack, SCOP, Q128, 3Way, Twofish, Shark, Square, Single DES, Double DES, Triple DES, Double DES16, Triple DES16, TripleDES24, DESX, NewDES, Diamond II, Diamond II Lite, SapphireII.

StegoTC, DarkCryptTC, FDC_TC и другие мои плагины можно скачать в файловом центре с официального сайта.

Отдельная программа - ImageSpyer GUI

Плагин обновлен 06.12.2008. Изменен механизм шифрования, усилена генерация вектора инициализации. Если Вы использовали раннюю версию, предварительно извлеките файлы, созданные прошлой версией.

Добавлен режим расширенного заголовка (сохраняется дата и время создания файла, контрольная сумма). Для совместимости с ранними версиями требуется выключить.

Last edited by alexanderwdark on Sat Jan 03, 2009 21:21; edited 3 times in total

#2: Re: [StegoTC ] Стеганография + шифрование в Total Commander! Author: alexanderwdark, Location: Россия

Posted: Sat Dec 06, 2008 15:52
—
06.12.2008 - Безопасная генерация и трансформация ключа, используем Skein хэш-функцию.

#3: Author: Bartholomeo, Location: СПб

Posted: Thu Dec 11, 2008 05:34
—
Александр, Касперский пишет, что там Trojan-Downloader.Win32.Banload.yrl - что такое?

#4: Author: alexanderwdark, Location: Россия

Posted: Thu Dec 11, 2008 06:36
—

Bartholomeo wrote:

Александр, Касперский пишет, что там Trojan-Downloader.Win32.Banload.yrl - что такое?

Это ошибочное детектирование, просчет Антивируса(ов). Видимо, поскольку файл(ы) упакованы PE-пакером UPX. Согласно онлайн-тесту, 5 из 38 антивирусов ошибочно детектируют непойми что. К слову, DrWeb и NOD32 ничего не подозревают. Решение: отправить файл в Лабораторию Касперского, дабы они устранили ложное срабатывание.

#5: Author: Bartholomeo, Location: СПб

Posted: Thu Dec 11, 2008 06:54
—
Спасибо за ответ. В базе вирусов Каспера такого Trojan'a нет. Спишем на его перебдение.

#6: Author: alexanderwdark, Location: Россия

Posted: Thu Dec 11, 2008 07:16
—

Bartholomeo wrote:

Спасибо за ответ. В базе вирусов Каспера такого Trojan'a нет. Спишем на его перебдение.

Ага, перехвалил я АК. В свое время писал статью по поводу ложного срабатывания эвристики и сигнтатурного сканера ряда западных антивирусов, а теперь и наш подвел.

И, что самое смешное, срабатывает на файле stego.exe, который сам вообще ничего не выполняет, вызывая все функции из stego.wcx

Вот, собственно, весь код wrapper'а stego.exe для плагина:

Code:

program XDC;

{$APPTYPE CONSOLE}

uses
SysUtils,wrstego;

begin
writeln('Stego');
writeln('Simply TC-based stego utility');
if paramstr(1)='' then
begin
writeln('________________________________');
writeln('');
writeln('Usage: Stego <p/u> FileName [d]');
writeln('________________________________');
writeln('');
writeln('A.Dark, 2008, Russia');
readln;
exit;
end;
case paramstr(1)[1] of
'u':
begin
writeln('Unpacking...');
if fileexists(paramstr(2)) then
wrstego.unpackthisfileto(paramstr(2),extractfilepath(paramstr(0)));
end;
'p':
begin
writeln('Packing...');
if extractfilepath(paramstr(2))='' then
wrstego.PackFiles(pchar(changefileext(paramstr(2),'.bmp')),nil,pchar(extractfilepath(paramstr(0))),pchar(extractfilename(paramstr(2)+#0+#0)),0)
else
if fileexists(paramstr(2)) then
wrstego.PackFiles(pchar(changefileext(paramstr(2),'.bmo')),nil,pchar(extractfilepath(paramstr(2))),pchar(extractfilename(paramstr(2)+#0+#0)),0);
if (paramstr(3)='d') then begin
FileSetReadOnly(paramstr(2),false);
DeleteFile(paramstr(2));
end;

end;
end;
end.

А вот еще меньший пример ложного срабатывания из Вики - ru.wikipedia.org/wiki/Эвристическое_сканирование

#7: Author: Bartholomeo, Location: СПб

Posted: Fri Dec 12, 2008 07:38
—
Александр, так это эвристическое сканирование АК такой вывод делает? Тогда понятно.

#8: Author: alexanderwdark, Location: Россия

Posted: Sat Dec 13, 2008 02:55
—

Bartholomeo wrote:

Александр, так это эвристическое сканирование АК такой вывод делает? Тогда понятно.

Да, там ведь не определяется определенный вирус, похоже определенная последовательность операций вызывает у некоторыъ АВ опасение. Хотя и ошибочное совпадение сигнатур не редктость. Тем более, вирусы-трояны из той группы, на которую падает подозрение, тоже откомпилированы DCC32.

#9: Author: KidSS,

Posted: Fri Jan 02, 2009 13:34
—
А скажите пожалуйста, будет поддержка других форматов. Очень хотелось бы использовать более распростаненные форматы jpg и mp3. Передача информации в bmp несколько странновата, во первых сам формат - узкоспециализированный, а во вторых его объем.

#10: Author: alexanderwdark, Location: Россия

Posted: Fri Jan 02, 2009 13:49
—

KidSS wrote:

А скажите пожалуйста, будет поддержка других форматов. Очень хотелось бы использовать более распростаненные форматы jpg и mp3. Передача информации в bmp несколько странновата, во первых сам формат - узкоспециализированный, а во вторых его объем.

Поддержка MP3 и JPG - это уже не стеганография. Есть решения, но они предлагают на самом деле не стего-функционал. Причина одна и она извечна: JPG и MPEG Layer III - сжатие с потерей информации. Если вы упакуете т.о. битовый массив, вы потеряете первоначальную информацию о пикселях, поэтому стеганография тут не возможна. Есть решения, которые просто дописывают данные после конца JPG и MPEG массива - но это легко обнаружить и такой подход ничего общего со стеганографией не имеет. Одно дело - тонкое изменение цвета, не заметное для глаз (с перестановкой бит и стойким шифрованием), другое - просто запись потока информации в конец файла (токое можно сделать и с помощью "copy /b").

Сам BMP можно жать без потери информации - тогда вы не потеряете скрытой в пикселях информации. Будет время и желание - подумаю о поддержке какого-нибудь формата со сжатием без потерь.

Можно, например, внедрить поддержку скрытия в TIFF с LZW сжатием (такие картинки поддерживает даже встроенная XP-шная программа просмотра факсов и изображений). Сжатие, конечно, не на уровне JPEG, поскольку без потерь.

#11: Author: alexanderwdark, Location: Россия

Posted: Sat Jan 03, 2009 20:00
—
2008.01.03 Добавлена поддержка скрытия шифрованного потока в пискелях TIFF файла со сжатием LZW (все же, файл будет занимать меньше места, нежели простой Bitmap). Исправлена недоработка при проверке CRC32 в режиме расширенного заголовка. Изменен формат расширенного заголовка для поддержки дальнейших модификаций. Доступны все 40 алгоритмов шифрования, включая Rijndael, MARS, 3DES и др.

#12: Author: KidSS,

Posted: Sun Jan 04, 2009 15:57
—
Добавленная поддержка tif сделала более удобным для пользования плагин.

только есть одно небольшое замечание, в не зависимости от алгоритма компрессий всегда получается одинаковый размер. Значит работает только один каин-то.

И ещё, можно поподробней ознакомиться с настройками. Особенн что значат цифры (0-6, 1-3 и т.д.) и что такое режим шифрования .

#13: Author: alexanderwdark, Location: Россия

Posted: Sun Jan 04, 2009 18:32
—

KidSS wrote:

Добавленная поддержка tif сделала более удобным для пользования плагин.

только есть одно небольшое замечание, в не зависимости от алгоритма компрессий всегда получается одинаковый размер. Значит работает только один каин-то.

И ещё, можно поподробней ознакомиться с настройками. Особенн что значат цифры (0-6, 1-3 и т.д.) и что такое режим шифрования .

Размер будет примерно одинаковым. Только на отдельных файлах вы сможете увидеть разницу, к примеру, при наличии повторений цвета. В любом случае, LZW всегда эффективнее, LZW поддерживается почти всеми программами просмотра. ZIP - к примеру, Imagine, но средством просмотра WinXP не поддерживается. Zip deflate и Adobe deflate - сжатие Zlib с уровнем 9, только TIFF-теги немного различны.

Режим шифрования - это один из типовых режимов DES, утвержденных международными стандартами. Режим шифрования требуется для того, чтобы одинаковые блоки шифровались как различный шифротекст, что позволит устранить некоторые виды атак. Наиболее простым и удобным будет CBC. ECB - фактическое отсутствие режима, одинаковые блоки шифруются как одинаковые шифротексты, что позволяет находить соответствия и проводить криптоанализ с большой эффективностью. EBC позвользоваться не нужно, да и исключен он из плагина.

Порядок бит - важная вещь и уникальная в области стеганографических утилит. Вы можете установить персональный порядок бит, что затруднит поиск и извлечение скрытых данных.

Сооветствие устанавливается просто. Для каждого бита данных выберете стего-бит .

Например:
0 = 7
1 = 5

и тд., главное, чтобы все биты использовались один раз и каждому назначено соответствие.

Естественно, декодирующая сторона должна иметь теже настройки (алгоритм, режим, порядок бит и код заголовка)

#14: Author: KidSS,

Posted: Sun Jan 04, 2009 19:12
—
Спасибо за ответ. Но всё равно, мне как человеку плохо разбирающимся в крипто- и стенографии (думаю как и большинству пользователей плагина) очень трудно определиться с выбором режима шифрования, т.к. не имею представления не только о их преимуществах, но и самому этому понятию (хотя последним ответом ситуация проясняется).
Похожая примерно ситуация с алгоритмами, хотя и имею некоторое представление, но какое лучше выбрать теряюсь в догадках.

И уже конкретный вопрос, что такое магический индификатор и как он связан с порядком бит? И что дает расширеный заголовок.

Может написать какое-нибудь мини справку, как правильно подобрать параметры для более рациональной защиты информации с помощью StegoTC?

#15: Author: alexanderwdark, Location: Россия

Posted: Sun Jan 04, 2009 20:21
—

KidSS wrote:

Спасибо за ответ. Но всё равно, мне как человеку плохо разбирающимся в крипто- и стенографии (думаю как и большинству пользователей плагина) очень трудно определиться с выбором режима шифрования, т.к. не имею представления не только о их преимуществах, но и самому этому понятию (хотя последним ответом ситуация проясняется).
Похожая примерно ситуация с алгоритмами, хотя и имею некоторое представление, но какое лучше выбрать теряюсь в догадках.

И уже конкретный вопрос, что такое магический индификатор и как он связан с порядком бит? И что дает расширеный заголовок.

Может написать какое-нибудь мини справку, как правильно подобрать параметры для более рациональной защиты информации с помощью StegoTC?

1. Режим можно оставить по-умолчанию, или выбрать CBC, который наиболее часто используется в криптоприложениях и примерных
(референсных) реализациях алгоритмов. Лично мне очень нравиться этот режим из за своей логичности и прозрачности реализации.

MARS, RC6, Rijndael, Serpent и Twofish - финалисты американского конкурса на национальный стандарт. Мне по-душе Twofish, Serpent знатоки хвалят, Rijndael - стал стандартом AES, до сих пор эффективных атак так же не найдено. RC6 и MARS тоже себя хорошо показали, достаточно надежны. Так что, выбор за Вами - это все равно, что марку автомобиля или телевизора советовать.

Идентификатор - уникальное 64-битное число, которое позволяет определить, является ли файл контейнером StegoTC. Для повышенной секретности, лучше, конечно, изменить это значение на любое другое. С порядком бит этот параметр абсолютно не связан. Расширенный заголовок - немного другой режим работы плагина. В этом режиме сохраняется контрольная сумма, аттрибуты и дата/время файла, более детально контролируется размер файла. Этот режим не совместим с программой ImageSpyer.

Total Commander -> Плагины Total Commander

output generated using printer-friendly topic mod. All times are GMT + 4 Hours

Goto page 1, 2 Next :| |: Page 1 of 2