社区
Delphi
帖子详情
渗透(把多个文件隐藏于BMP图片中)
njhhack
2001-08-08 11:04:32
通过将图像的低位删除,可以将任何数据隐藏在*.BMP图像中
...全文
176
9
打赏
收藏
渗透(把多个文件隐藏于BMP图片中)
通过将图像的低位删除,可以将任何数据隐藏在*.BMP图像中
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
9 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
bibleboy
2001-08-10
打赏
举报
回复
up
njhhack
2001-08-10
打赏
举报
回复
#include<stdlib.h>
#include<stdio.h>
#define MYSIZE 1024*4
main()
{
FILE *fbmp2,*fbmp,*fhtm,*fp;
unsigned char sbuf[MYSIZE],*bmp="BM";
unsigned int rest,hs,row,col,drow,dcol,k;
unsigned long int pos,num,len,head[15];
;
fbmp=fopen("s.bmp","rb+");
fseek(fbmp,0,SEEK_END);
pos=ftell(fbmp); /*取得*.exe文件大小,并存入pos中*/
;
/*head[6]=col; 图像列数*/
/*head[7]=row; 图像行数*/
/*head[2]=len+hs; 图像文件大小*/
/*head[10]=len; 图像数据大小*/
/*head[3]=0; 保留数据*/
/*head[4]=hs; BMP图像头的大小*/
/*head[5]=0x28; 保留数据*/
/*head[8]=0x180001; BMP图像和颜色位数是24位*/
/*head[9]=0; 保留数据*/
/*head[11]=0xece; 保留数据*/
/*head[12]=0xed8; 保留数据*/
/*head[13]=0; 保留数据*/
/*head[14]=0; 保留数据*/
;
fseek(fbmp,0,SEEK_SET);
fread(sbuf,2,1,fbmp);
;
for(rest=2;rest<=14;rest++)
{
fseek(fbmp,2+(rest-2)*4,SEEK_SET);
fread(&head[rest],4,1,fbmp);
}
;
col=head[6];row=head[7];
printf("\n%dx%d,%d",col,row,col*3);
;
hs=0x36;
if(col%4==0)rest=col*3;
else rest=col*3+4-col*3%4;
for(k=0;k<8;k++)
{
sprintf(sbuf,"s%d.bmp",k);
fbmp2=fopen(sbuf,"wb");
fseek(fbmp,0,SEEK_SET);
fread(sbuf,1,hs,fbmp);
fwrite(sbuf,1,hs,fbmp2);
for(drow=0;drow<row;drow++)
{
fseek(fbmp,drow*rest+hs,SEEK_SET);
fread(sbuf,1,rest,fbmp);
for(dcol=0;dcol<rest;dcol++)
{
sbuf[dcol]&=(0xff<<k);
sbuf[dcol]|=random(~(0xff<<k)+1)&(~(0xff<<k));
}
fseek(fbmp2,drow*rest+hs,SEEK_SET);
fwrite(sbuf,1,rest,fbmp2);
}
fclose(fbmp2);
}
fclose(fbmp);
}
hety
2001-08-10
打赏
举报
回复
这种东西,源程序在电脑爱好者上都有(C写的)
ghostcool
2001-08-10
打赏
举报
回复
关注
SoftWare1999
2001-08-09
打赏
举报
回复
是的,没错!怎么呢?
richboy
2001-08-09
打赏
举报
回复
哪里有这样的控件下载呀?
njhhack
2001-08-09
打赏
举报
回复
可以将机密数据深藏于BMP文件中哟
XXLong
2001-08-09
打赏
举报
回复
up
YHW
2001-08-09
打赏
举报
回复
我下了
对我没多少用处
河南省第一届职业技能大赛网络安全赛项试题-B模块 -2.docx
河南省第一届职业技能大赛网络安全赛项试题-B模块 -2.docx
PKAV-HTTP-Fuzzer-1.5.6.zip
一款无视验证码得
渗透
测试工具
nnet.rar_matlab nnet _nnet_神经网络 图
人工神经网络的代码程序 , 实验用。加图
2021-信息安全与数据恢复方向竞赛-实践操作竞赛样题-第2天任务(1)0001.docx
2021-信息安全与数据恢复方向竞赛-实践操作竞赛样题-第2天任务(1)0001.docx
攻击技术研判|Lazarus钓鱼文档WMI进程创建意图及
BMP
恶意代码
隐藏
技术分析
无论是该组织之前利用UUIDFromString
隐藏
shellcode还是此次利用
bmp
图像
隐藏
恶意HTA对象,说明该组织擅长滥用系统合法API的方式来
隐藏
其恶意行为。这种鲜有出现的攻击方式对安全团队的检测能力提出了新的挑战,虽然微软的ASR减少攻击面的策略能有效的防范该类攻击,但在高级对抗
中
依旧存在被绕过的风险。无论是该组织之前利用UUIDFromString
隐藏
shellcode还是此次利用
bmp
图像
隐藏
恶意HTA对象,说明该组织擅长滥用系统合法API的方式来
隐藏
其恶意行为。
Delphi
5,928
社区成员
262,931
社区内容
发帖
与我相关
我的任务
Delphi
Delphi 开发及应用
复制链接
扫一扫
分享
社区描述
Delphi 开发及应用
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章