Vreau să vă arăt o modalitate simplă și sigură de a ascunde fișierele folosind un truc simplu în Windows - ascundeți un fișier într-un fișier JPG.
De fapt, puteți ascunde orice tip de fișier în interiorul unui fișier imagine, inclusiv TXT, EXE, MP3, AVI sau orice altul. Nu numai că, puteți stoca un număr mare de fișiere într-un singur fișier JPG în loc de doar unul. Acest lucru poate fi foarte convenabil atunci când doriți să ascundeți fișiere și nu doriți să vă deranjați cu ransomware și alte metode de ascundere a fișierelor.
Pentru a finaliza această sarcină, trebuie să aveți fie WinZip, fie WinRAR instalat pe computer.
Iată pașii pentru a crea un cache ascuns:
Creați un folder pe hard disk, de exemplu, C: Testați și puneți acolo toate fișierele pe care doriți să le ascundeți. În același folder, încărcați fișierul imagine în care vom „împinge” fișierele ascunse.
Acum selectați toate fișierele pe care doriți să le ascundeți, faceți clic dreapta pe ele și selectați opțiunea de a adăuga fișiere în arhivă. Doar selectați fișierele pe care doriți să le ascundeți, nu fișierul hărții. Denumiți arhiva creată după cum doriți, de exemplu - „Hidden.rar”.
Acum aveți un folder care conține fișierul JPG și arhiva comprimată:
Acum iată partea distractivă! Faceți clic pe butonul Start și selectați Run. Tastați „CMD” fără ghilimele și apăsați Enter. Acum ar trebui să vedeți o fereastră de prompt de comandă. Introduceți „CD” pentru a ajunge la directorul rădăcină. Apoi introduceți comanda „CD Test” pentru a intra în folderul „Test”, care conține toate fișierele noastre.
Acum introduceți următorul rând (fără ghilimele): „ copy /b DSC06578.JPG + Hidden.rar DSC06578.jpg” și apăsați Enter. Dacă totul a mers bine, ar trebui să primiți un răspuns așa cum se arată mai jos:
Fișierul JPG a fost actualizat cu o arhivă comprimată în interior! Uită-te la dimensiunea imaginii rezultate, vei vedea că aceasta a crescut cu aceeași cantitate cu dimensiunea arhivei.
Puteți accesa fișierele ascunse în interiorul unei imagini în două moduri.
Mai întâi, schimbați pur și simplu extensia fișierului în .RAR și deschideți fișierul folosind WinRAR.
În al doilea rând, puteți pur și simplu să faceți clic dreapta pe imaginea JPG și să selectați „Deschide cu” și apoi să selectați „WinRAR”.
Asta e tot! Aceasta este o metodă excelentă și simplă, pur și simplu pentru că nu mulți oameni știu despre această posibilitate și nici măcar cei care știu nu vor putea bănui fișierele din imaginea ta.
Iar cei care nu o pot închide imediat.
Categorii: | |
Iată un alt program mic - SteganPEG. Vă permite să selectați orice imagine în format .jpg/.jpeg și să introduceți o anumită cantitate de fișiere diferite în ea, protejându-le cu o parolă. Programul în sine vă va arăta cât de mult volum poate încadra într-o anumită imagine.
Pentru a obține fișiere ascunse în imagine, veți avea nevoie de același program și parolă. Interfața, după cum puteți vedea, este extrem de clară:
S-a adăugat eXe-ImagePacker (600 kb):
Iată mai multe programe în scopuri similare:
Iată mai multe informații
În filmele vechi ieftine de spionaj, cele mai secrete documente și bijuterii unice erau invariabil amplasate într-un seif secret ascuns în spatele imaginii. Nu știu ce a cauzat popularitatea acestei metode de deghizare, dar puteți face ceva similar pe computer. Utilitarul Free File Camouflage vă permite să ascundeți orice fișier, inclusiv text, un program sau o altă imagine, în interiorul oricărei imagini JPG.
este un mic utilitar gratuit care vă permite să ascundeți informații confidențiale sub masca unor imagini inofensive. După descărcarea și lansarea programului, trebuie doar să indicăm fișierul pe care dorim să-l ascundem, apoi imaginea care va acționa ca „copertă” și locația în care va fi salvat rezultatul. Dacă doriți, puteți seta o parolă, fără de care va fi imposibil să extrageți fișierul.
Pentru a prelua datele ascunse, comutați pur și simplu la fila De-Camuflaj un fișier, introduceți calea către „imaginea secretă” și folderul de salvare. În plus, programul se poate integra cu Windows Explorer, adăugând propriul element la „ Trimite«.
Datorită libertății și ușurinței sale de utilizare, poate fi util în cazurile în care trebuie să vă protejați fișierele, dar nu doriți să vă ocupați de sisteme de securitate complexe. Cu acest utilitar, vă puteți ascunde rapid și în siguranță datele de privirile indiscrete, fără a ridica întrebări inutile.
Răspuns
Desigur, programul este gratuit și nu necesită instalare. Dar arhiva are o parolă: http://beloe-bratstvo.ru/
De asemenea, vă puteți proteja fișierele cu o parolă, le puteți ascunde în imagini și le puteți publica public.
Apropo, programul are o caracteristică: la procesarea unei imagini, originalul acesteia nu este salvat. Adică nu veți mai avea această imagine fără arhivă - va fi suprascrisă. Nu veți putea reutiliza această imagine pentru a ascunde un alt fișier.
Prin urmare, este mai bine să faceți acest lucru: luați arhiva ZIP sau RAR pe care doriți să o ascundeți, copiați-o pe desktop, copiați acolo fotografia (doar formatul JPG este potrivit) în care doriți să ascundeți această arhivă și în programul specifică căile către aceste copii și nu către originalele arhivei și imaginilor. Acest lucru este mai corect.
Răspunde cu citat Pentru a cita carteaArticolul arată cum puteți depăși un utilizator atent care este familiarizat cu elementele de bază ale ingineriei sociale, care chiar monitorizează extensiile de fișiere și în niciun caz nu solicită utilizarea acestor informații în scopuri ilegale. Scopul este de a lansa un fișier executabil, trecându-l drept document text într-o arhivă zip și, dacă este puțin probabil să ruleze, atunci împiedicați dezambalarea sau ascunderea fișierului.
Există deja un articol despre Habré despre posibilitatea de a schimba ordinea de citire a caracterelor Unicode folosind octetul RLO. Se spune că, utilizând Windows Explorer standard, este dificil de observat înlocuirea (spoofing) a unui nume de fișier. Se vorbește despre ascunderea extensiei reale de fișier. Există, de asemenea, un articol despre caracteristicile arhivatorului încorporat în Explorer.
Ca persoană care monitorizează mereu extensiile fișierelor care sunt deschise, mă întrebam dacă există programe care avertizează despre acest lucru? În special, arhivatorii sunt în siguranță? Și ce pot face atacatorii pentru a ocoli protecția.
Ca subiect de testare, să luăm un fișier executabil cu extensia .exe, să-l numim „Despre succes” txt.exe».
După litera „p”, în modul de editare a numelui fișierului, în meniul contextual Explorer, selectați „Inserare caracter de control Unicode” și selectați RLO. Aceasta va schimba numele afișat al fișierului în „Despre uspexe.txt”.
7-Zip 9.20/15.06
WinRAR 5.3
Încorporat în Windows Explorer
După cum puteți vedea, 7-zip a renunțat imediat, WinRAR a arătat o săgeată, iar arhivatorul încorporat în Explorer nu acceptă RLO. Acum ne gândim, este posibil să facem cumva falsificarea cu ultimii doi arhivatori? Pentru a face acest lucru, deschideți fișierul arhivat într-un editor HEX, citind simultan specificația formatului ZIP.
Când comprimați un fișier în zip, numele fișierului este duplicat de 2 ori.
Și aici există un câmp mare pentru creativitate.
În primul rând, puteți șterge caracterele octetului RLO din a doua intrare. WinRAR va afișa apoi numele fișierului „Despre uspexe.txt” și îl va deschide ca document text. Totuși, dacă mergi mai departe și schimbi extensia .txt în .jpg, atunci până la versiunea WinRAR 4.20 această pseudo-imagine va fi lansată ca aplicație. Această vulnerabilitate nu mai există în WinRAR 5.3b2.
După ce ați deschis un fișier cu RLO șters în a doua apariție în arhivatorul încorporat în Windows Explorer, puteți observa că numele fișierului a devenit aproape lizibil - doar literele rusești nu pot fi citite. Pentru ca numele să fie lizibil, le vom înlocui codificarea sau le vom scrie în latină. Cu toate acestea, nu dorim ca utilizatorul să deschidă programul ca document text.
Pentru a împiedica arhivatorul Explorer să vadă un fișier, trebuie doar să specificați unul dintre caracterele rezervate de sistemul de fișiere NTFS în numele fișierului (de exemplu,<). Однако, это не спасет от просмотра архива WinRAR-ом. Что же делать? Добавить null-байт в начало имени файла!
Apoi se va întâmpla un mic miracol: WinRAR 5.3b va afișa fișierul ca folder „Disc local”, mergând în care în interiorul arhivatorului, WinRAR va despacheta automat fișierul nostru cu simbolul RLO în nume (numele pentru despachetare este luat de la prima apariție!) în directorul „Temp\ Rar$” *" și afișează cu atenție fișierul executabil în Explorer ca document text! Vă rugăm să rețineți că, după închidere, arhivatorul va încerca cu atenție să șterge acest fișier ca orice alt fișier dezambalat într-un director temporar.
Puteți să o faceți simultan astfel încât să poată fi citită de arhivatorul Explorer. Apoi, în loc de null, trebuie să introduceți un alt caracter neprintabil.
rezumat
- 7-Zip 15.06 afișează numele fișierului de la prima apariție (cu caracterul RLO). Fișierul executabil este prezentat ca document text. Chiar dacă ați activat afișarea extensiilor tipurilor de fișiere înregistrate. Făcând dublu clic în fereastra de arhivare, se va lansa fișierul executabil.
- Arhivatorul intern Windows nu vede acest fișier special. Vedeți alte fișiere.
- WinRAR 5.3b afișează fișierul ca un folder „Disc local”, mergând în care în interiorul arhivatorului, WinRAR despachetează automat fișierul nostru cu un nume înlocuitor (cu simbol RLO) - numele pentru despachetare este preluat de la prima apariție - în directorul „Temp” și îl arată cu atenție în fișierul executabil Explorer ca document text!
Dar nu totul este atât de trist. 7-Zip, de exemplu, până la versiunea 9.20 afișează numele fișierului de la a doua apariție. Cu toate acestea, dacă nu schimbați numele fișierului în a doua intrare și nu faceți o arhivă Zip, ci una rară, dintre aceste trei arhive, doar 7-Zip poate fi deschis și puneți-l în arhiva noastră Zip (nu găsiți un șablon familiar - lansarea unui program stricat, unde de obicei sunt plasate o grămadă de arhive cu fișiere readme.txt?), atunci atacul va funcționa și asupra lui. Mai mult, versiunea 9.20 afișează incorect și numele unui fișier care începe cu null și nu va permite citirea sau despachetarea acestuia.
De asemenea, recenzia nu include arhivatorul WinZip. Sincer să fiu, nu mi-a plăcut din cauza dimensiunii, aspectului și reclamei în varianta neînregistrată. Cu toate acestea, în ceea ce privește avertizarea utilizatorului despre fișierele executabile și fișierele cu nume incorecte, acesta a trecut toate testele.
Fișierul sample.zip este un exemplu de creare a unei astfel de arhive. În interior se află un program cu o pictogramă notepad care lansează notepad. Nu face nimic altceva. Se ascunde din arhivatorul încorporat în Explorer, obligă WinRAR 5.3 să fie despachetat automat, afișează extensia .txt în versiunea 15 cu 7 zip
Un alt exemplu este Sample 2 pentru toate versiunile de 7-zip, WinRAR 3.8, Windows Explorer. Peste tot există un fișier cu extensia *.txt
Articolul arată cum puteți depăși un utilizator atent care este familiarizat cu elementele de bază ale ingineriei sociale, care chiar monitorizează extensiile de fișiere și în niciun caz nu solicită utilizarea acestor informații în scopuri ilegale. Scopul este de a lansa un fișier executabil, trecându-l drept document text într-o arhivă zip și, dacă este puțin probabil să ruleze, atunci împiedicați dezambalarea sau ascunderea fișierului.
Există deja un articol despre Habré despre posibilitatea de a schimba ordinea de citire a caracterelor Unicode folosind octetul RLO. Se spune că, utilizând Windows Explorer standard, este dificil de observat înlocuirea (spoofing) a unui nume de fișier. Se vorbește despre ascunderea extensiei reale de fișier. Există, de asemenea, un articol despre caracteristicile arhivatorului încorporat în Explorer.
Ca persoană care monitorizează mereu extensiile fișierelor care sunt deschise, mă întrebam dacă există programe care avertizează despre acest lucru? În special, arhivatorii sunt în siguranță? Și ce pot face atacatorii pentru a ocoli protecția.
Ca subiect de testare, să luăm un fișier executabil cu extensia .exe, să-l numim „Despre succes” txt.exe».
După litera „p”, în modul de editare a numelui fișierului, în meniul contextual Explorer, selectați „Inserare caracter de control Unicode” și selectați RLO. Aceasta va schimba numele afișat al fișierului în „Despre uspexe.txt”.
Spoiler: 1
7-Zip 9.20/15.06
Spoiler: 2
Spoiler: 3
Încorporat în Windows Explorer
După cum puteți vedea, 7-zip a renunțat imediat, WinRAR a arătat o săgeată, iar arhivatorul încorporat în Explorer nu acceptă RLO. Acum ne gândim, este posibil să facem cumva falsificarea cu ultimii doi arhivatori? Pentru a face acest lucru, deschideți fișierul arhivat într-un editor HEX, citind simultan specificația formatului ZIP.
Când comprimați un fișier în zip, numele fișierului este duplicat de 2 ori.
Spoiler: Prima apariție
Spoiler: A doua apariție
Și aici există un câmp mare pentru creativitate.
În primul rând, puteți șterge caracterele octetului RLO din a doua intrare. WinRAR va afișa apoi numele fișierului „Despre uspexe.txt” și îl va deschide ca document text. Totuși, dacă mergi mai departe și schimbi extensia .txt în .jpg, atunci până la versiunea WinRAR 4.20 această pseudo-imagine va fi lansată ca aplicație. Această vulnerabilitate nu mai există în WinRAR 5.3b2.
După ce ați deschis un fișier cu RLO șters în a doua apariție în arhivatorul încorporat în Windows Explorer, puteți observa că numele fișierului a devenit aproape lizibil - doar literele rusești nu pot fi citite. Pentru ca numele să fie lizibil, le vom înlocui codificarea sau le vom scrie în latină. Cu toate acestea, nu dorim ca utilizatorul să deschidă programul ca document text.
Pentru a împiedica arhivatorul Explorer să vadă un fișier, trebuie doar să specificați unul dintre caracterele rezervate de sistemul de fișiere NTFS în numele fișierului (de exemplu,<). Однако, это не спасет от просмотра архива WinRAR-ом. Что же делать? Добавить null-байт в начало имени файла!
Apoi se va întâmpla un mic miracol: WinRAR 5.3b va afișa fișierul ca folder „Disc local”, mergând în care în interiorul arhivatorului, WinRAR va despacheta automat fișierul nostru cu simbolul RLO în nume (numele pentru despachetare este luat de la prima apariție!) în directorul „Temp\ Rar$” *" și afișează cu atenție fișierul executabil în Explorer ca document text! Vă rugăm să rețineți că, după închidere, arhivatorul va încerca cu atenție să șterge acest fișier ca orice alt fișier dezambalat într-un director temporar.
Puteți să o faceți simultan astfel încât să poată fi citită de arhivatorul Explorer. Apoi, în loc de null, trebuie să introduceți un alt caracter neprintabil.
rezumat
- 7-Zip 15.06 afișează numele fișierului de la prima apariție (cu caracterul RLO). Fișierul executabil este prezentat ca document text. Chiar dacă ați activat afișarea extensiilor tipurilor de fișiere înregistrate. Făcând dublu clic în fereastra de arhivare, se va lansa fișierul executabil.
- Arhivatorul intern Windows nu vede acest fișier special. Vedeți alte fișiere.
- WinRAR 5.3b afișează fișierul ca un folder „Disc local”, mergând în care în interiorul arhivatorului, WinRAR despachetează automat fișierul nostru cu un nume înlocuitor (cu simbol RLO) - numele pentru despachetare este preluat de la prima apariție - în directorul „Temp” și îl arată cu atenție în fișierul executabil Explorer ca document text!