zsteg可以检测PNG和BMP图片里的隐写数据。
目前,zsteg支持检测:
- LSB steganography in PNG & BMP
- zlib-compressed data
- OpenStego
- Camouflage 1.2.1
- LSB with The Eratosthenes set
github项目:https://github.com/zed-0xff/zsteg
作者网站:http://zed.0xff.me/
-------
0x01 安装zsteg
git clone https://github.com/zed-0xff/zsteg cd zsteg/ gem install zsteg
鉴于国内网速,gem install如果一直没反应,更换RubyGems的源。
gem sources --remove https://rubygems.org/ gem sources --add https://gems.ruby-china.com/ gem sources -l
0x02 zsteg的使用方法
查看帮助
查看LSB信息
检测zlib
# -b的位数是从1开始的
zsteg zlib.bmp -b 1 -o xy -v
显示细节
尝试所有已知的组合
导出内容
zsteg -E "b1,bgr,lsb,xy" pcat.png > p.exe
其他的请查看README.md
6 内存分析题目描述网管小王制作了一个虚拟机文件,让您来分析后作答:6.1虚拟机的密码是_____。(密码中为flag{xxxx},含有空格,提交时不要去掉)解:使用volatility加载mimikatz插件直接读密码下载mimikatz插件wget htt…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论