- Umbenennen
- Dateiendung
- Hidden-File
- File-Segmentation
- Alternate Data-Streams
- Embedded-Files
- Steganography
- Signaturfälschung
File Segmentation
In der Zeit vor der großen Speicher, wurden Dateien in Segmente geteilt, um sie beispielsweise auf eine Diskette speichern zu können. Warum gehört das zu Data-Hiding, ganz einfach. Ich unterteile eine Datei in Segmente und versteck die Segmente danach in verschiedenen Ordnern, Datenträgern, Slacks usw....
Ein Tool für die File Segmentierung ist HJSPLIT. Nach dem Programmstart wählt man Split aus wenn man eine Datei teilen möchte. Anschließend wählt man die zu teilende Datei aus und die Segmentgröße. Möchte man die Segmente wieder zusammenfügen, wählt man Join und die Segmente.
Alternate Data Streams (NTFS)
Was ADS sind, muss sich jeder selber informieren. Steht im
Wikibook eh im Detail drin.
Warum also kann man ADS gut verwenden um Dateien zu verstecken. Eindeutig liegt es daran, dass man ADS-Dateien im Windows ohne speziellen Tool nicht sichtbar machen kann. So ein Tool zur Anzeige von ADS ist LADS.
Führt man die .exe Datei aus, listet dieses Tool alle Dateien, welche einen ADS beinhalten auf. (Schaut zB. so aus: harmlose_datei.txt:boeses_programm.exe). Wie man unschwer erkennen kann, ist es auch möglich eine ausführbare Datei anzuhängen. Ausgeführt werden solche versteckten .exe Dateien mit dem Befehl "start" in der Konsole. (Achtung, ganzen Pfad zur Datei angeben). In WinXP sieht man im Taskmanager die ausgeführte ADS, in Windows 2000 war das noch nicht der Fall.
Embedded-Files
Das man in Office-Dokumenten einiges verstecken kann ist klar. Man könnte ein Bild in ein Word einfügen, wäre schon eine Methode. Man könnte weiße Schrift auf weißen Hintergrund formatieren, wäre eine zweite Methode. Was ich allerdings als witzigste Methode von allen empfinde, ist der OLE-Storage. Ein Tool, welches diesen OLE-Storage ausnutzt ist MERGE-STREAMS. Dieses Tool ermöglicht das verstecken einer Word Datei in einem Excel, oder umgekehrt.
Funktioniert ganz einfach, die Word-Datei angeben, die zu versteckende Excel-Datei angeben und mergen. Als Ergebnis hab ich nun meine Word .doc-Datei. Ändert man allerdings die Endung auf .xls, kann man den Inhalt des Excels angucken und umgekehrt. Einfach aber effektiv.
Steganography
Eine weitere sehr amüsante Methode etwas zu verstecken ist Steganography. Dabei werden Dateien in anderen Dateien versteckt. Dabei kann es sich um Filme, Bilder, Texte, usw... handeln, sowohl als Datenträger als auch als versteckte Datei. Ein Tool zum Verstecken von JPEG Bildern in anderen JPEG Bildern ist JPHIDE.
Dabei gibt man eine jpeg Datei an, welche als Datenträger benutzt wird. Dabei sieht man auch wieviel Platz verfügbar ist für die zu versteckende Datei. Danach wählt man die zu versteckende Datei aus, ein Passwort dazu und Hide. Seek wird verwendet um die Datei wieder zu extrahieren. Funny! Eine sehr gute Quelle für diverse Tools und andere Infos zur Steganographie ist das STEGOARCHIV.
Die aufgeführten Techniken sind eigentlich die interessantesten und weitere oder mehr Infos im bereits genannten Wikibook. Have Fun!
Keine Kommentare:
Kommentar veröffentlichen