哈囉~
今天來介紹隱寫技術(Steganography)。
所謂的隱寫術就是可以將資訊以明文/密文的方式，隱藏在圖片、文字、音頻或影片等之類的檔案中。

這也時常被應用在惡意行為上...
舉例來說，
我們之前介紹到攻擊者取得系統權限後，
會試圖隱藏已經嵌入的惡意程式。
那攻擊者若是使用鍵盤側錄，
就可能會將此程式隱藏在正常圖片中，
等待受害者點開該圖片，
鍵盤側錄就會開始捕捉受害者的按鍵。

隱寫技術的類型(Types of Steganography)

• 圖片隱寫(Image Steganography)
  將資訊保存再png.jpg.bmp等圖片格式中。
  也可將圖片每一個畫素的RGB轉為二進制，再替換當中最後一位數，
  並使用ASCII表，將我們要隱藏的訊息先轉為十進制，
  再轉為二進制，最後替換每個畫素的最後一位數。
  • 相關工具：QuickStego、Steghide、zsteg、HxD、CryptaPix、BinWalk
• 文件隱寫(Document Steganography)
  可以將圖片or訊息隱藏在文件中。
  • 相關工具：StegoStick、StegJ
• 影片隱寫(Video Steganography)
  • 相關工具：OmniHide、StegoStick、OpenPuff
• 聲音隱寫(Audio Steganography)
  • 相關工具：WavSteg、AudioStego、DeepSound
• 資料夾隱寫(Folder Steganography)
• 網頁隱寫(Web Steganography)
• 電子郵件隱寫(Email Steganography)

小結

隱寫術跟密碼學有幾分相似，皆可以用來保護訊息，
差異在隱寫術是將原先的資訊隱藏起來，
並不像密碼學會將資訊轉化成另一種格式。

從上面隱寫技術的類型就可以發現，
隱寫技術能運用的範圍廣泛，
因此也變成是攻擊者常用的手法，
攻擊者除了利用隱寫技術來隱藏惡意工具的原始碼，
也可以用來隱藏通訊、已受攻擊的服務列表等惡意攻擊的資訊。

希望今天的介紹有幫助到大家٩(●˙▿˙●)۶…⋆ฺ
我們明天再來玩一些簡單的隱寫數實作吧!

走囉！高歌離席～