Приховані архіви в jpg файлах
Я вирішив написати про те, що один простий спосіб розкрадання і передачі інформації з різних місць. Спосіб, чесно кажучи, дуже простий, але щоб додуматися до нього, потрібно було покопатися в книжках і мануалах. Але насправді спосіб ефектний. Я працюю в великої нафтової компанії. І у багатьох людей з Департаменту Безпеки цей спосіб здивував, а деяких насторожив.
Я вирішив написати про те, що один простий спосіб розкрадання і передачі інформації з різних місць. Спосіб, чесно кажучи, дуже простий, але щоб додуматися до нього, потрібно було покопатися в книжках і мануалах. Але насправді спосіб ефектний. Я працюю в крупній компанії. І у багатьох людей з Департаменту Безпеки цей спосіб здивував, а деяких насторожив.
Нам знадобиться дізнатися структуру двох типів файлів JPEG і RAR.
Загальна структура файлу JPEG:
...
3. При цьому перетворення все зображення розбивається на мозаїки 8х8, з якими проводиться спеціальне спектральне перетворення.
4. При квантуванні використовуються спеціальні вагові функції, які або знижують, або піднімають ті чи інші частини спектра. Невоспрінімаемие оком кольору видаляються.
5. Обрана вагова функція успішно поєднується з методом стиснення.
Сенс, в тому, що графічна програма усвідомлює, що в блоці інформації міститься певне число байт (колірних матриць). Тобто йде блок інформації, а після нього можна вставити все що завгодно.
Тепер розглянемо структуру файлу типу RAR.
Зауважимо, що файл цього типу складається з блоків. Кожен блок починається з заголовка, а найперший блок зі спеціального маркера. Тоді виходить, що можна до цього маркера вставити будь-який текст. Все одно читання почнеться тільки з місця маркера. Графічно можна це уявити так.
Таким чином виходить, що після JPEG ми можемо вставити інформацію і перед RAR ми зможемо вставити інформацію. При цьому це ніяк не вплине на роботу і структуру обох файлів.
Наша мета отримати файл наступної структури
Отже, відкриваємо в WinHex файл JPEG
Тепер йдемо в кінець файлу. Вставляємо сміття або нульові байти.А потім вставляємо rar файл.
Тепер зберігаємо все в файл JPEG.
Що ми отримали.
Розмір файлу природно вийшов сумарним з розмірів вихідних файлів. Але я б не сказав, що вийшов підозріло великий розмір для файлу JPEG.
Отже тепер переходимо до найцікавішого. Перевіримо теорію на практиці.
Може це все і дуже просто. Але, на мій погляд, досить цікаво.
КомпаніяSoftKey- це унікальний сервіс для покупців, розробників, дилерів і афіліат-партнерів. Крім того, це один з кращих Інтернет-магазинів ПО вУкаіни, Україні, Казахстані, який пропонує покупцям широкий асортимент, безліч способів оплати, оперативну (часто миттєву) обробку замовлення, відстеження процесу виконання замовлення в персональному розділі.
Сачков Ілля. (Sachkov, Iliya K.)
