哈囉~
今天來介紹隱寫技術(Steganography)。
所謂的隱寫術就是可以將資訊以明文/密文的方式,隱藏在圖片、文字、音頻或影片等之類的檔案中。
這也時常被應用在惡意行為上...
舉例來說,
我們之前介紹到攻擊者取得系統權限後,
會試圖隱藏已經嵌入的惡意程式。
那攻擊者若是使用鍵盤側錄,
就可能會將此程式隱藏在正常圖片中,
等待受害者點開該圖片,
鍵盤側錄就會開始捕捉受害者的按鍵。
隱寫術跟密碼學有幾分相似,皆可以用來保護訊息,
差異在隱寫術是將原先的資訊隱藏起來,
並不像密碼學會將資訊轉化成另一種格式。
從上面隱寫技術的類型就可以發現,
隱寫技術能運用的範圍廣泛,
因此也變成是攻擊者常用的手法,
攻擊者除了利用隱寫技術來隱藏惡意工具的原始碼,
也可以用來隱藏通訊、已受攻擊的服務列表等惡意攻擊的資訊。
希望今天的介紹有幫助到大家٩(●˙▿˙●)۶…⋆ฺ
我們明天再來玩一些簡單的隱寫數實作吧!
走囉!高歌離席~