反黑风暴-第34章
按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
下运行。
在利用HideandSeek工具隐写信息前,准备好要将信息隐写进去的GIF图片“donghua。gif”和要隐写信息“wendang。docx,并将它们放在HideandSeek工具的目录中,就可以开始利用HideandSeek工具隐写数据了。
其具体操作步骤如下:
步骤01打开命令提示符窗口,在其中输入相关命令,进入存放隐写hide。exe与解码seek。exe的当前目录D:hdskhdsk中。再输入命令“hideseek”,调用隐写hide。exe与解码seek。exe程序。
步骤02在命令提示符下输入命令“hidewendang。docxdonghua。gif1200”,并连续按下两次【Enter】键,即可生成新的GIF图片文件outfile。gif,将文档中的信息隐写入GIF图片中。
将数据隐写入GIF图片中后,若要分离outfile。gif的隐写文件,可以在命令提示符中输入命令“seekoutfile。gifnew。doc1200”,连续按下两次【Enter】键,即可成功分离出文件。
11。4。3Text、HTM、PDF文件信息隐写
若想对TEXT、HTM和PDF格式的文件信息进行隐写,可利用数据隐写软件StegoMagic,它支持TEXT、Wave、BMP(24位/256色)文件类型,支持单信息及文件的隐写。下面介绍利用StegoMagic软件将单个信息隐藏至Text记事本中的方法。
步骤01在StegoMagic软件的主界面中的“CarrierFileType”选项区域中选中“Text”选项,在“Hide”选项区域中选中“Message”选项,此时界面右上角的“Entersecret”文本框显示为可写状态,在其中输入要隐藏的信息(不要写太多),然后在“EnterPassword”选项区域中输入密码,接着在“SaveCarrierFileAS”文本框中设置文本文件的保存位置D:JSB。。
步骤02单击“SelectProcess”选项区域中的【Hide】按钮,可弹出提示信息,说明成功隐藏了信息。
步骤03打开保存的文本文件,可看到记事本中没有任何内容但大小却为1KB,说明该文本文件中存在隐写信息。
此时,若想将D:JSB。记事本中的隐写信息分离出来,可在StegoMagic软件的主界面中单击“SelectCarrierFile(ForBotHidingandUnhiding)”选项区域中的【Browse】按钮,选择D:JSB。文件。
在右边的“EnterPassword”选项区域中输入刚才设置的密码,并单击“SelectProcess”选项区域中的【Unhide】按钮,此时会弹出【UnhidingProcessSuccessfullypleted】提示框,说明成功分离隐写的信息,并且界面右上方的“Entersecret”文本框中显示出隐写的信息。
11。4。4在线JPEG与PNG图片信息隐写
Mozaiq网站提供有在线图片信息隐写功能,它不仅可以进行JPEG图片信息隐写,还可以进行PNG图片信息隐写。而且在该网站中进行信息隐写,不需要任何软件支持,只有要网络,即可随时使用,非常方便。在Mozaiq网站中进行信息隐写的具体操作步骤如下:
步骤01在IE浏览器的地址栏中输入网址“//mozaiq/encrypt/”,即可打开Mozaiq网站。
步骤02在“Step1”中添加要隐写信息的JPEG图片,如D:heikejidi。jpg,在“Step2”中输入要隐写的信息,如“黑客基地,黑客帝国”,在“Step3”中输入一个保护密码。
步骤03设置完成后,单击“HideYourMessage”链接,此时会跳转到另一个页面中,该页面中出来了刚才上传的图片。单击图片下方的“downloadyourimage”链接,即可弹出【文件下载】窗口。
步骤04单击【保存】按钮,在弹出的【另存为】对话框中设置保存位置,此时,可看到下载的图片格式为PNG。单击【保存】按钮,即可将图片文件下载到本地硬盘中。
此时,若要想知道信息是否成功隐写入图片中,可按照如下方法进行操作:
步骤01用IE浏览器打开解密网站//mozaiq/decrypt/,在“Step1”中添加刚才下载到本地硬盘上的隐写图片,在“Step2”中输入设置的密码。
步骤02单击“RevealYourMessage!”链接页面跳转之后,在打开的页面中将会出现在图片中隐写的信息“黑客基地,黑客帝国”,这说明刚才的数据隐写成功。
第五章 数据加密与擦除
很多计算机用户都曾不止一次的面对过网络上的安全问题,黑客程序、病毒、邮件炸弹、远程侦听等让人一听就胆战心惊。如何保护计算机信息内容的安全,也就成了最令人关注的问题。而加密技术是最常用的安全保密手段,可以有效地防止黑客窃取数据,但你是否知道,数据破坏也是一种保护机制,它可以完全清除你要删除的那些隐私数据,使黑客们无法再恢复。
11。5。1EXE文件的加密
扩展名为EXE的文件在计算机软件中的数量最多,因此对这类文件的加密保护是数据加密的重中之重。对EXE文件进行加密能够同时起到防止两种行为的发生:一是非法盗用,这种情况的EXE加密主要针对一些特定的程序,如果非法使用这个程序会对程序的主要造成信息泄漏;二是非法修改,这种情况的EXE加密主要是针对有版权的程序,通过修改程序文件,使得能够任意复制这些程序,即盗版。
对EXE文件的加密方法主要有两个:内嵌和加壳。内嵌就是在编写程序时加入检测代码,防止盗用和修改;加壳的全称应该是可执行程序资源压缩,是保护文件的常用手段。
就是在EXE文件外面加了一层壳,从而隐藏了EXE文件的原始信息,起来保护作用。加壳过的程序可以直接运行,但不能查看源代码,要经过脱壳才可以查看源代码。
1。用tElock对EXE文件进行加密
tElock是一个保密性较好的、集压缩和加密为一体的EXE文件加壳工具,主要用来防止非法修改EXE文件,并且可以隐藏加壳类型。经过加密后的文件,如果再对其进行任何修改,该程序都无法使用。除非动态进行跟踪,否则无法将原文件恢复。而且tElock对动态跟踪也有很好的防范机制,能够检测到像SoftICE这样的调试工具。
使用tElock软件对EXE文件进行加密的具体操作步骤如下:
步骤01安装并运行tElockv0。98程序,进入其主界面中。单击【文件加锁】按钮,在弹出的【选择文件。。】对话框中选择要加密的EXE文件,如WinRAR。exe。
步骤02单击【打开】按钮,如果这个文件没有被加密过,即可直接开始加密。否则,会提示用户该文件已被加密。加密完成后,tElock会显示EXE文件的相应信息,如压缩比例等,并创建备份文件“WinRAR。exe。bak”。
步骤03在tElock的主界面中选择【设置】选项卡,用户可根据需要进行相应的设置。不同的设置会有不同的加密效果。
2.用EXE加口令对EXE文件进行加密
EXE加口令软件也可以对EXE文件进行加密,但它主要是用来防止盗用EXE文件的。下面介绍使用EXE加口令加密EXE文件的具体操作方法。
步骤01安装并运行EXE加口令程序,进入其主界面中。
步骤02单击“选择要操作的EXE文件”文本框右侧的【打开】按钮,选择要加密的EXE文件,如“mp3jqq。exe”,并在下面的文本框中输入密码。
步骤03单击【开始加密文件】按钮,即可完成对EXE文件的加密。当再次运行“mp3jqq。exe”程序时,会提示用户输入密码,否则不能运行。
11。5。2EFS加密文件系统
EFS(EncryptingFilesSystem,加密文件系统)是Windows平台用于对NTFS卷上的文件和数据进行加密的功能。一旦加密了文件或文件夹,就可以像使用其他文件和文件夹一样使用它们。和设置文件夹其他任何属性(如只读、压缩或隐藏)一样,可以为文件夹和文件设置加密属性,从而实现对文件夹或文件加密和解密。
在使用EFS加密一个文件或文件夹时,系统会首先生成一个由伪随机数组成的FEK(FileEncryptionKey,文件加密钥匙),将利用FEK和数据扩展标准X算法创建加密后的文件,并把它存储到硬盘上,同时删除未加密的原始文件。
系统会利用公钥加密FEK,并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时,系统先利用当前用户的私钥解密FEK,利用FEK解密出文件。在首次使用EFS时,如果用户还没有公钥/私钥,则会首先生成密钥并加密数据。下面介绍一下利用系统的EFS加密文件以及导出、导入证书的方法。
1.加密文件或文件夹
这里以D盘中的“图片”文件夹为例,介绍利用系统的EFS加密的具体操作步骤。
步骤01在“图片”文件夹上右键单击,在弹出的快捷菜单中选择【属性】菜单项,即可打开【属性】对话框。
步骤02单击【高级】按钮,即可打开【高级属性】对话框,在其中勾选“压缩或加密属性”选项区域中的“加密内部以保护数据”复选框。
步骤03单击【确定】按钮,即可弹出【确认属性更改】对话框。如果选择“仅将更改应用于该文件夹”选项,则EFS只将这个文件夹加密,而不是择时里面的文件都加密;如果选择“将更改应用于该文件夹、子文件夹和文件”选项,则该文件夹下的所有文件及文件夹均被加密。
步骤04对文件或文件夹加密后,若要对其进行解密,可取消勾选【高级属性】对话框中的“加密内部以保护数据”复选框。如果是解密文件,则直接单击【确定】按钮即可;如果是解密文件夹。与加密文件夹一样,根据自身情况设置后,EFS便开始解密。
【提示】
单个文件或文件夹被加密后,其名称和属性会显示为绿色,这也是加密文件与非加密文件的区别。另外,EFS加密系统只能在微软的NTFS格式的磁盘下使用,如果磁盘格式为FAT或者FAT32;则不可用。
2。导出私钥和证书
利用EFS加密系统对文件或文件夹加密后,只有当时运行的管理员用户才能访问加密文件。如果要在其它计算机中打开或是传给他人,就必须要用该管理员的私钥才能访问。这就用户需要导出私钥和证书,其具体操作步骤如下:
步骤01在【运行】对话框中输入“mmc”命令,即可打开【控制台】窗口。选择【文件】→【添加/删除管理单元】菜单项,即可打开【添加/删除管理单元】对话框。
步骤02单击【添加】按钮,即可弹出【添加独立管理单元】对话框,在列表框中选择“证书”。
步骤03单击【添加】按钮,在弹出的【证书管理单元】对话框中选择“我的用户账户”选项。单击【完成】按钮,即可完成证书的添加。
步骤04返回【控制台】窗口中,在左侧列表中选择“证书…当前用户”→“个人”→“证书”选项,在右侧的窗口中选中当前用户并右击,在弹出的快捷菜单中选择【所有任务】→【导出】菜单。
步骤05打开【证书导出向导】对话框,单击【下一步】按钮。
步骤06私钥导出设置。在弹出的对话框中选中“是,导出私钥”选项,单击【下一步】按钮,在接下来的对话框中保持默认设置即可。
步骤07私钥密码设置。在弹出的对话框中的“密码”和“确认密码”文本框中输入私钥导出时的个人密码,单击【下一步】按钮。
步骤08设置证书的保存位置。在弹出的对话框中单击【浏览】按钮,设置保存文件的路径及文件名称,证书文件的后缀默认为“pfx”。单击【下一步】按钮,在弹出的对话框中单击【完成】按钮,即可完成证书的导出。
步骤09打开保存证书的磁盘,可看到成功导出后的证书,最终生成的私钥以。pfx为扩展名。将私钥传给其他人并安装,即可在其他计算机中访问加密文件。
如果在对文件进行了EFS加密后,未及时导出个人密钥,则重装系统后这些被加密的文件将无法打开。
3.导入证书
在重装系统后,如果想访问以前加密过的文件,就需要将重装系统前导出的证书文件导入,具体的操作步骤如下:
步骤01打开要导入证书文件所在的文件并双击该文件,即可打开【证书导入向导】对话框。
步骤02单击【下一步】按钮,即可打开【要导入的文件】对话框。单击其中的【浏览】按钮选择要导入的证书文件。
步骤03单击【下一步】按钮,即可打开【密码】对话框。在其中输入导出时设置的密码即可。
步骤04单击【下一步】按钮,即可打开【证书存储】对话框。在其中选择“按照证书类型,自动选择证书存储区”单选项。
步骤05单击【下一步】按钮,即可看到【正在完成证书导入向导】对话框。单击【完成】按钮,即可进行导入证书操作,待导出完成后,即可看到【证书导入成功】提示框。