图片隐写
Stegsolve 用于通过去除图像的位来分析不同平面的图像。
Stegdetect amd64 debStegdetect是一种用于检测图像中隐写内容的自动化工具。
Stegdetect 的主要选项如下:
Stegdetect 的主要选项如下:
q – 仅显示可能包含隐藏内容的图像
n – 启用检查 JPEG 文件头功能,以降低误报率。
s – 修改检测算法的敏感度,该值的默认值为 1。
d – 打印带行号的调试信息。
t – 设置要检测哪些隐写工具(默认检测 jopi),可设置的选项如下:
j – 检测图像中的信息是否是用 jsteg 嵌入的。
p – 检测图像中的信息是否是用 jphide 嵌入的。
o – 检测图像中的信息是否是用 outguess 嵌入的。
i – 检测图像中的信息是否是用 invisible secrets 嵌入的。
Steghide 0.5.1 win32是一种隐写术程序,能够隐藏各种图像和音频文件中的数据。
Outguess amd64 deb 是一种通用的隐写术工具。
压缩包
Ziperellozip 压缩包密码爆破。
Advanced Rar Password Recovery
Advanced Zip Password Recovery
文件分离
编辑器
010 Editor Windows x64是适用于Microsoft Windows、Linux和macOS的商业十六进制编辑器和文本编辑器。
流量分析
Wireshark是一个网络封包分析软件,能打开*.pcap和*.cap文件。
音频隐写
条形码、二维码
NTFS 文件流
无线密码
Elcomsoft Wireless Security Auditor
取证
Elcomsoft Forensic Disk Decryptor
GIF
pyc
Stegosaurus 是一款隐写工具,它允许我们在 Python 字节码文件( pyc 或 pyo )中嵌入任意 Payload 。由于编码密度较低,因此我们嵌入 Payload 的过程既不会改变源代码的运行行为,也不会改变源文件的文件大小。 Payload 代码会被分散嵌入到字节码之中,所以类似 strings 这样的代码工具无法查找到实际的 Payload 。 Python 的 dis 模块会返回源文件的字节码,然后我们就可以使用 Stegosaurus 来嵌入 Payload 了。
注:Stegosaurus 仅支持 Python3.6 及其以下版本
Stegosaurus 的基本用法如下:
$ python3 -m stegosaurus -h
usage: stegosaurus.py [-h] [-p PAYLOAD] [-r] [-s] [-v] [-x] carrierpositional arguments:
carrier Carrier py, pyc or pyo fileoptional arguments:
-h, –help show this help message and exit
-p PAYLOAD, –payload PAYLOAD
Embed payload in carrier file
-r, –report Report max available payload size carrier supports
-s, –side-by-side Do not overwrite carrier file, install side by side
instead.
-v, –verbose Increase verbosity once per use
-x, –extract Extract payload from carrier file
来源:freebuf.com 2021-07-24 19:04:00 by: 无名草talent
请登录后发表评论
注册