记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

OceanLotus隐写术分析报告

简介OceanLotus APT,也称为APT32和APT-C-00,是从2012年开始活跃的间谍组织。BlackBerry Cylance研究人员近期发现该组指的一个新的payload加载器,其中使用隐写术来读取隐藏在.png图像文件中的加密payload。隐写算法使用了最低有效位(least significant bit)算法来减少与原始图片的差别,以预防给分析人员和工具发现。解码、解密并执行后,可以看到一个混淆后的加载器来加载APT 32的后门。Cylance研究人员共发现2个与隐写加载器共同使用的后门,分别是Denes 后门和Remy后门的变种。隐写加载器#1该OceanLotus恶意软件加载器尝试模拟McA
发布时间:2019-04-19 12:25 | 阅读:62470 | 评论:0 | 标签:技术 隐写术

隐写术卷土重来——将恶意软件有效负载写入图片文件

低调但有效的隐写技术虽然是旧把戏,但将代码隐藏在看似正常的图像中,还是可能逃脱许多网络安全人员的法眼。网络安全的一大挑战就是,过度关注某一类威胁,这意味着有可能被另一种威胁杀个措手不及,尤其是在我们的网络和攻击面不断扩大时,这种情况更严重。所以,除了威胁载体之外,我们还需要用整体的眼光关注威胁技术和威胁策略中的问题。总而言之,安全人员既要准备好随时迎战下一个0 day威胁,同时也不能对熟悉的常见漏洞放松警惕。出于各种原因,尤其是为了节省成本,网络犯罪分子特别喜欢以换汤不换药的方式反复使用已有的恶意软件。把现成的攻击工具修修补补,要比重新创建一个省事得多,如果技术好,调整后工具完全有可能骗过安全人员。Fortinet最近
发布时间:2019-04-07 12:25 | 阅读:55125 | 评论:0 | 标签:技术 隐写术

利用三个简单的PHP脚本实现图像隐写

背景介绍 隐写术是一种抗数据以隐藏的方式来记录并传输的技术,也有人称之为艺术或科学,隐写术的目的是隐蔽的传输信息,除了发送者和预期的接收者之外,没有人会察觉到消息的存在。 图像隐写术是一种在图像中隐藏数据的技术,可以防止非预期用户检测到这些隐藏的消息或数据。 相关理论 计算机上显示的图像是由一个个像素组成的 每个像素由3个字节表示,第一个参数为红色值,第二个参数为绿色,第三个参数为蓝色值,这三种颜色的组合决定了像素显示出来的实际颜色。 图像是由称为像素的小点组成的。每个像素表示为3个字节:一个为红色,一个为绿色,一个为蓝色。这三种颜色的组合决定了像素显示的实际颜色。 红色: 二进制:11001001 十进制:201 绿色: 二进制:11111 000 十进制:248 蓝色: 二进制:000000 11 十进制
发布时间:2017-12-02 08:35 | 阅读:118857 | 评论:0 | 标签:技术控 PHP脚本 图像隐写 隐写术

利用统计分析方法,检测当代网络攻击中的隐写术

前情提要 隐写术是一种将数据以隐藏格式发送的做法,目的是为了掩盖发送数据的事实。“隐写术”(steganography)这个词是希腊语单词 στεγανός (steganos,意思是“覆盖、隐蔽、或受保护”)和γράφειν (graphein,意思是“书写”) 的组合。 与密码术不同,密码术是隐藏了秘密信息的内容,而隐写术则是隐藏了一个信息被传达的事实。“隐写术”的概念最早是在1499年引入的,但这个概念由来已久。早在罗马帝国的时代,就有这样一种方法:一个奴隶被选中来传达一个秘密信息,他的头皮被剃光,将信息被纹在头皮上。当信使的头发长回来的时候,他被派遣去执行任务。信息的接收者再次剃掉信使的头皮,并阅读信息。 本文中,将使用到以下定义: 有效载荷(Payload):被隐藏并秘密地发送的信息,或者被秘
发布时间:2017-09-26 11:06 | 阅读:129911 | 评论:0 | 标签:安全报告 卡巴斯基 统计分析 隐写术

新算法可在你最喜欢的舞曲里隐藏信息

该方法通过细微改变歌曲速度来隐藏信息 通过歌曲来携带信息并不是新鲜概念,其中一种此类技术被称为backmasking。如今,一位波兰的研究人员开发了一种全新的方式。通过秘密改变某种特定类型舞曲的速度值 (tempo) ,他能够实现在人耳完全无法察觉的情况下在音频中夹杂信息。 StegIbiza是一种在Ibiza风格舞曲中隐藏信息的算法。该风格的名称来源于地中海西部某小岛。Ibiza音乐以其近似Trance的节拍著称,而来自波兰华沙科技大学 (Warsaw University of Technology) 的研究人员Kryzysztof Szczypiorski正是利用了该元素。 为了实现他的方法,Szczypiorski设计了某种类似于莫尔斯码的系统,它并不利用点和线来代表字母,而是某一特定节拍的快慢。 为
发布时间:2016-08-26 13:35 | 阅读:94953 | 评论:0 | 标签:黑极空间 信息隐藏 隐写术 音频

Backdoor CTF 2013 Writeup

电子取证 150 0x00 题目 H4x0r决定给他的城堡添加一个额外的先进安全身份检验层。他的访问密钥是一个二维码且是唯一的,并一直放在他的钱包里。然而不幸,当他离开他的城堡护城河时一不小心把二维码弄到了河里,二维码被弄湿损毁了。现在他不能回到自己的城堡,迫切需要一个黑客帮助,他在craigslist网站发布了求助,描述了情况,这是你露一手的绝佳机会。 这是损毁的二维码 flag是隐藏在二维码里密码的最后13个字符的MD5值。 0x01 解题 使用PS打开二维码,调整图片色阶,使图片大致恢复原样,从图中大致可以推出图片做了蒙版处理。 所以我们调整图像的阈值,使蒙版处理效果失效,让图像恢复正常。 根据上图和二维码一般格式中可推出二维码中间以下部分可能做了反相处理,所以我们将图像中间一下部分再做一次反相让图
发布时间:2016-08-09 09:50 | 阅读:609375 | 评论:0 | 标签:CTF 4ido10n Audacity bakdor flag H4x0r PS修复二维码 stegsolve 基于J

隐藏在图片中的恶魔:揭秘“数字隐写术”工作原理

简介在过去的一年里,我们团队发现恶意软件正使用一些新型隐写技术来躲避常规安全工具的检测,而且我们相信这种技术在日后会更加普及,这种技术就是使用新型的“数字隐写术”。数字隐写术是一种将一个文件、信息、图像或者视频隐藏在另一个文件、信息、图像或者视频中的技术。而使用这种技术的一个典型代表就是 Stegoloader(会被 CYREN 检测为 W32/Gatak),这是一个木马或者勒索软件下载器。概述:改进的新型隐写技术Gatak/Stegoloader 是一个展示攻击者与防御者之间军备竞赛很好的例子。一种新型的数字隐写技术最早在 2011 年发现于 Duqu [1]恶意软件之中,其被发现通过在 JGP 图像中采用追加的方式传输加密的数据。Zeus/Zbot [2&oldid=71175
发布时间:2016-05-05 18:45 | 阅读:124290 | 评论:0 | 标签:头条 系统安全 工作原理 恶意软件 隐写术

技术剖析韩剧《幽灵》中使用的隐写术

*原创作者:追影人0×00 前言最近有一部剧人气非常高,据说是将军官和医生的浪漫故事。咦?!!这不是好几年前的老片子了么。后来有人告诉我,是一部韩剧,里面的欧巴超帅妹子超靓。~(≧▽≦)/~说起韩剧,很多真是在用心做剧,抛开里面的细节,光凭人气来说,不得不佩服其文化输出软实力。小伙伴们还记得2012年出品的黑客剧《幽灵》吗?该剧以网络犯罪和网络刑警为题材,讲述了虚拟搜查队在揭开一个个不为人知的隐藏在网络世界尖端技术中的秘密时,所经历的各种骇人听闻事件和奇遇。剧中出现了Encase、wireshark、od、process、nmap、DDOS、winhex、bt5等等多款大家熟悉的工具,不得不佩服其做剧的专业程度。今天我们就来看看其第二集,男主角在所谓的“证据”面前,坚称自己是清白
发布时间:2016-03-23 10:35 | 阅读:98841 | 评论:0 | 标签:数据安全 图像处理 幽灵 隐写术 韩剧 黑客

将木马藏身图片之中的安卓游戏

Google Play上的60多种游戏都有类似木马的功能,可以下载和执行藏身于图片中的恶意代码。该攻击的灵感可能来源于1年前研究人员所展示的一种技术。这些恶意App是被俄罗斯反病毒厂商Doctor Web的研究人员发现的,并且在上周就已报告给了谷歌。该新威胁被命名为Android.Xiny.19.origin。恶意安卓App一直是Google Play平台上的常见现象,直到几年前谷歌开始实行更严格的检查之后才有所好转。这些检查措施中就包含了一种被称为“Bouncer(门卫)”的自动化扫描器,应用的是模拟仿真技术和基于行为的检测。绕过Bouncer的检测并非不可能,但Bouncer足以让大多数恶意软件不得其门而入。如今的绝大多数安卓木马都是通过第三方App商店发布的,目标就是那些允许安装“未知源”App的用户。A
发布时间:2016-02-03 14:15 | 阅读:100615 | 评论:0 | 标签:威胁情报 恶意代码 木马 隐写术

恶意软件隐藏新技巧 – 密写

“密写”技术在很多侦探小说和谍战电影中经常会出现。 间谍用密写药水把情报写在白纸上, 收到情报的上级再通过显影技术把情报还原出来。最近, 戴尔SecurityWorks的安全研究人员Brett Stone-Gross发表了一个报告, 发现了一个新型恶意软件“潜伏”,这个恶意软件的最大特点就是,把 恶意代码 通过隐藏在 BMP 图片的像素中以躲避杀毒软件。最近的银行木马 KINS 利用了一部分泄漏的 Zeus 木马源代码, 已经在尝试“密写”技术。然而,KINS 的“密写”技术还比较原始。只是把数据(配置文件或者命令)附加在图片文件的尾部。这种技术对于现在的入侵防护系统( IPS )或者入
发布时间:2014-10-08 12:50 | 阅读:97974 | 评论:0 | 标签:WEB安全 密写 隐写术

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云