Python 3.6+ Steghide库
$ sudo apt-get install steghide -y工具下载 由于该工具基于Python 3.6开发,因此我们首先需要在本地设备上安装并配置好Python 3.6+环境。 源码安装
接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地: git clone https://github.com/Paradoxis/StegCracker.git然后切换到项目目录中,执行工具安装脚本即可: cd StegCrackerpython3 setup.pyPyPI安装
$ pip3 install stegcrackerDocker安装
下列命令可以直接拉取最新版本的StegCracker镜像: $ docker pull paradoxis/stegcracker或者直接复制链接【https://hub.docker.com/r/paradoxis/stegcracker】访问StegCracker的Docker镜像。 工具更新 如需更新StegCracker,可以直接在工具安装命令后接-U选项来执行更新: $ pip3 install stegcracker -U --force-reinstall工具使用 StegCracker的使用非常简单,只需通过命令参数给它传递一个文件(第一个参数),然后再传递密码字典文件路径给它(第二个参数),该工具就可以帮助我们完成隐藏数据发现任务了。需要注意的是,如果没有指定字典文件路径的话,该工具将会尝试使用内置的rockyou.txt作为字典文件(Kali LInux内置的字典)。如果你使用的是不同的Linux发行版系统,你可以自行下载rockyou.txt字典文件。 工具执行命令如下: $ stegcracker <file> [<wordlist>]如果使用的是Docker,则命令如下: $ docker run -v $(pwd)/data/:/data -it paradoxis/stegcracker example.jpg工具运行演示 许可证协议 本项目的开发与发布遵循MIT开源许可证协议。 项目地址 StegCracker: https://github.com/Paradoxis/StegCracker 【 原文始发于微信公众号(FreeBuf):如何使用StegCracker发现恶意文件中的隐藏数据
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论