-
-
[旧帖] [分享]数据隐藏与伪装 0.00雪花
-
发表于: 2009-11-8 13:46
-
数据隐藏、伪装和加密与破解和解密就像老鼠和猫,菜鸟破解不行就来伪装和隐藏,让别人去破解吧!
下面是我的一些笔记,在此分享下。
1.copy合并与WinRAR伪装
如果你的机密信息仅是几段字符串的话(例如系统、邮箱等的登录口令),利用copy复制就很容易完成简单的隐藏工作。
这个方法的原理是将两个不同类型的文件进行合并。如将记事本文件与图片文件合并成新的图片文件。记事本的信息知识追加在图片文件数据尾,且是明文显示的,要查看信息时只需用记事本打开。
例如:“记事本.txt”文件中的信息是“数据隐藏和伪装”,与“图片.jpg”文件在CMD下合并的命令是:
copy 图片.jpg /b + 记事本.txt /a 新图片.jpg。(没有最后的那个“。”)
用WinRAR伪装的方法很多,在网上可以一搜一大堆。下面只介绍其中的一种方法:
例如 有个“记事本.txt”文件(里面包含了要隐藏的信息)和一个“音乐.mp3”文件,用WinRAR可以合并成一个“音乐.mp3”文件。步骤如下:
选中“音乐.mp3”和“记事本.txt”,点右键-填加到压缩文件夹-常规-压缩文件名,在下面的文件名处修改“.rar”为“.mp3”,确定。
ps:在添加两个文件时一定要把音乐文件放其他文件的前面,否则合并后的那个音乐文件会不能正常播放。记事本.txt不易太大,原因很简单,你见过几十MB的一首音乐吗?
打开时,在用WinRAR打开那个音乐文件就可以看见你们的两个文件了。
用WinRAR打包时,别忘记加上一个复杂的密码。
2.在Recycler文件夹隐藏
Recyler文件夹是回收站分区存储的位置,磁盘为每个分区根目录都有回收站文件夹,不同的windows平台,回收站文件夹名也不同,有Recycled和Recycler两种。大多数的时候,Recycler被系统隐藏起来,不为大部分人注意,因此,可以把要隐藏的数据放到Recycler文件夹中。
例如,这里将password.txt文件隐藏到c:\Recycler文件夹中。先用 attrib c:\recyclerhrsa 命令去除Recycler全部文件夹属性,使其可见。
这时便能在c盘看到Recycler文件夹了,我们只需将password.txt文件拖入Recycler文件夹即可,再用
attrib c:\recycler +h +r +s +a 命令隐藏Recycler文件夹。
另外,还可以利用System Volume Information(系统卷标信息)对文件夹进行隐藏,前提是你得取消“文件隐藏”后才能看见,但这时,你发觉双击该文件夹时弹出“拒绝访问”提示。
很简单,是文件的权限问题。选择该文件夹按鼠标右键,进入System Volume Information的“属性”-“安全”标签,在“组和用户”处将管理员组加入后便可以访问。同理,我们也可以依法炮制,将重要文件拖入System Volume Information文件夹后在设置权限。
3.利用Desktop.ini特性隐藏
第一个利用:把文件夹变成透明
在桌面新建一个文件夹,点亮后先进行重命名操作。按住alt+0160并回车,这时文件夹名变成了透明(就是没有文件名了!),接下来进行图标透明化操作。
在文件夹上按右键,选择“属性”,转到“自定义”标签,在下方选择“更改图标”,在弹出的对话框选择空白的图标即可。
现在,你会发现桌面上的文件夹消失了(处于透明状态),大部分人是感觉不到存在的,你可以把它拖到桌面的边缘。想查看的话,按下F5键或是用鼠标在桌面拉出选框就能发现隐藏文件夹的痕迹。双击进入后,会看见一个Desktop.ini的文件,其中IconFile与IconIndex选项是分别指向图标文件及索引的设置。
第二个利用:把文件夹伪装到系统文件
可以直接将文件夹重命名为:bmp.{d3e34b21-9d75-101a-8c3d-00aa001a1652},这时会发现文件夹成了图像类文件。
但上述两种直接重命名达到的图标隐藏效果不是完全在windows多个平台起到效果,仅局限于XP环境。达到多平台通用的方法便是改写Desktop.ini文件与注册表,具体方法可以使用工具软件来实现。
4.利用硬盘分区魔术师PartitionMagic创建一个分区“z”,并将要隐藏的文件放入其中,随后再次使用引导盘中的分区魔术师将分区“z”设置为隐藏分区,这样就可以保障数据的不可见。
5.NTFS文件流(ADS)隐藏
只要你不去告诉别人这个文件的名称与保存位置,利用NTFS文件流隐藏信息是个不错的方法。使用这个方法的前提是你的磁盘格式必须是NTFS,我们来看看怎样在F:\ datahide目录隐藏一条mail:123@gmail.com信息至流文件pass.txt中。
在datahide目录执行CMD命令 echo mail:123@gmail.com>> :pass.txt后,新建的流文件是看不到的,我们可以用记事本程序打开。执行命令notepad :pass.txt 便可以弹出文件夹中的信息。
要增加点迷惑性的话,可以将命令改为 echo mail:123@gmail.com >> nohack.jpg:pass.txt,这里的nohack.jpg可以是不同类型的文件或者是已存在的文件,流文件便存在于其中。
如果我们要在网络中传输,可将nohack.jpg压缩,但有点必须注意,在压缩时应选择“高级”选项里的“保存文件流数据”才行。
同理,ADS还可以隐藏文件,命令格式 type 文件名+后缀 >>任意文件:任意文件名+原文件后缀。例如 type nohack.jpg>>1.txt:hack.jpg,查看文件时必须使用相应的程序打开,nohack.jpg是图片,在 CMD命令下可执行mspaint 1.txt:hack.jpg来查看图片。
6.畸形目录里的新东西
一.加点:
建立:在cmd里输入md G:\est..\
访问:运行G:\est..\
混淆:建立G:\est\。这样每次打开G:\est..\目录就自动进入了G:\est\目录
删除:rd G:\est..\
二.建空格目录名
建立:用md"no \ \"(注意:no后面有个空格!原则就是畸形目录名后加一个 \ \,即\空格 \)。
访问:对于建立好的目录,在资源管理器中可以直接访问,cmd中用cd"no \ \"
删除:rd /s /q "\\. \D:\no \"
三.保留设备名
建立:md G:\con\ (注意:后面的 \ 号不能少!)
访问:XP下可直接访问,但是无法再资源管理器中直接删除目录,2k中可以再“运行”里输入G:\con\。
删除:rd /s G:\con\
四:建ASCII目录名(新方法)
建立:新建批处理,内容为:md \ ..\ (注意:这里\后面的那个空位,按住键盘上的alt+127得到--在有些输入法下打不出来)。
访问:在cmd与资源管理器中都无法直接访问。
删除:通过批处理删除,内容为:rd \ ..\。
特别说明的是,第四种方法效果更好,因为在命令提示符下用DIR列目录时,文件名之前有无法输入的三角形。同时,还建议把文件夹图标弄成透明的,并配合之前的方法使得很难访问你隐藏的文件。
下面是我的一些笔记,在此分享下。1.copy合并与WinRAR伪装
如果你的机密信息仅是几段字符串的话(例如系统、邮箱等的登录口令),利用copy复制就很容易完成简单的隐藏工作。
这个方法的原理是将两个不同类型的文件进行合并。如将记事本文件与图片文件合并成新的图片文件。记事本的信息知识追加在图片文件数据尾,且是明文显示的,要查看信息时只需用记事本打开。
例如:“记事本.txt”文件中的信息是“数据隐藏和伪装”,与“图片.jpg”文件在CMD下合并的命令是:
copy 图片.jpg /b + 记事本.txt /a 新图片.jpg。(没有最后的那个“。”)
用WinRAR伪装的方法很多,在网上可以一搜一大堆。下面只介绍其中的一种方法:
例如 有个“记事本.txt”文件(里面包含了要隐藏的信息)和一个“音乐.mp3”文件,用WinRAR可以合并成一个“音乐.mp3”文件。步骤如下:
选中“音乐.mp3”和“记事本.txt”,点右键-填加到压缩文件夹-常规-压缩文件名,在下面的文件名处修改“.rar”为“.mp3”,确定。
ps:在添加两个文件时一定要把音乐文件放其他文件的前面,否则合并后的那个音乐文件会不能正常播放。记事本.txt不易太大,原因很简单,你见过几十MB的一首音乐吗?
打开时,在用WinRAR打开那个音乐文件就可以看见你们的两个文件了。
用WinRAR打包时,别忘记加上一个复杂的密码。
2.在Recycler文件夹隐藏
Recyler文件夹是回收站分区存储的位置,磁盘为每个分区根目录都有回收站文件夹,不同的windows平台,回收站文件夹名也不同,有Recycled和Recycler两种。大多数的时候,Recycler被系统隐藏起来,不为大部分人注意,因此,可以把要隐藏的数据放到Recycler文件夹中。
例如,这里将password.txt文件隐藏到c:\Recycler文件夹中。先用 attrib c:\recyclerhrsa 命令去除Recycler全部文件夹属性,使其可见。
这时便能在c盘看到Recycler文件夹了,我们只需将password.txt文件拖入Recycler文件夹即可,再用
attrib c:\recycler +h +r +s +a 命令隐藏Recycler文件夹。
另外,还可以利用System Volume Information(系统卷标信息)对文件夹进行隐藏,前提是你得取消“文件隐藏”后才能看见,但这时,你发觉双击该文件夹时弹出“拒绝访问”提示。
很简单,是文件的权限问题。选择该文件夹按鼠标右键,进入System Volume Information的“属性”-“安全”标签,在“组和用户”处将管理员组加入后便可以访问。同理,我们也可以依法炮制,将重要文件拖入System Volume Information文件夹后在设置权限。
3.利用Desktop.ini特性隐藏
第一个利用:把文件夹变成透明
在桌面新建一个文件夹,点亮后先进行重命名操作。按住alt+0160并回车,这时文件夹名变成了透明(就是没有文件名了!),接下来进行图标透明化操作。
在文件夹上按右键,选择“属性”,转到“自定义”标签,在下方选择“更改图标”,在弹出的对话框选择空白的图标即可。
现在,你会发现桌面上的文件夹消失了(处于透明状态),大部分人是感觉不到存在的,你可以把它拖到桌面的边缘。想查看的话,按下F5键或是用鼠标在桌面拉出选框就能发现隐藏文件夹的痕迹。双击进入后,会看见一个Desktop.ini的文件,其中IconFile与IconIndex选项是分别指向图标文件及索引的设置。
第二个利用:把文件夹伪装到系统文件
可以直接将文件夹重命名为:bmp.{d3e34b21-9d75-101a-8c3d-00aa001a1652},这时会发现文件夹成了图像类文件。
但上述两种直接重命名达到的图标隐藏效果不是完全在windows多个平台起到效果,仅局限于XP环境。达到多平台通用的方法便是改写Desktop.ini文件与注册表,具体方法可以使用工具软件来实现。
4.利用硬盘分区魔术师PartitionMagic创建一个分区“z”,并将要隐藏的文件放入其中,随后再次使用引导盘中的分区魔术师将分区“z”设置为隐藏分区,这样就可以保障数据的不可见。
5.NTFS文件流(ADS)隐藏
只要你不去告诉别人这个文件的名称与保存位置,利用NTFS文件流隐藏信息是个不错的方法。使用这个方法的前提是你的磁盘格式必须是NTFS,我们来看看怎样在F:\ datahide目录隐藏一条mail:123@gmail.com信息至流文件pass.txt中。
在datahide目录执行CMD命令 echo mail:123@gmail.com>> :pass.txt后,新建的流文件是看不到的,我们可以用记事本程序打开。执行命令notepad :pass.txt 便可以弹出文件夹中的信息。
要增加点迷惑性的话,可以将命令改为 echo mail:123@gmail.com >> nohack.jpg:pass.txt,这里的nohack.jpg可以是不同类型的文件或者是已存在的文件,流文件便存在于其中。
如果我们要在网络中传输,可将nohack.jpg压缩,但有点必须注意,在压缩时应选择“高级”选项里的“保存文件流数据”才行。
同理,ADS还可以隐藏文件,命令格式 type 文件名+后缀 >>任意文件:任意文件名+原文件后缀。例如 type nohack.jpg>>1.txt:hack.jpg,查看文件时必须使用相应的程序打开,nohack.jpg是图片,在 CMD命令下可执行mspaint 1.txt:hack.jpg来查看图片。
6.畸形目录里的新东西
一.加点:
建立:在cmd里输入md G:\est..\
访问:运行G:\est..\
混淆:建立G:\est\。这样每次打开G:\est..\目录就自动进入了G:\est\目录
删除:rd G:\est..\
二.建空格目录名
建立:用md"no \ \"(注意:no后面有个空格!原则就是畸形目录名后加一个 \ \,即\空格 \)。
访问:对于建立好的目录,在资源管理器中可以直接访问,cmd中用cd"no \ \"
删除:rd /s /q "\\. \D:\no \"
三.保留设备名
建立:md G:\con\ (注意:后面的 \ 号不能少!)
访问:XP下可直接访问,但是无法再资源管理器中直接删除目录,2k中可以再“运行”里输入G:\con\。
删除:rd /s G:\con\
四:建ASCII目录名(新方法)
建立:新建批处理,内容为:md \ ..\ (注意:这里\后面的那个空位,按住键盘上的alt+127得到--在有些输入法下打不出来)。
访问:在cmd与资源管理器中都无法直接访问。
删除:通过批处理删除,内容为:rd \ ..\。
特别说明的是,第四种方法效果更好,因为在命令提示符下用DIR列目录时,文件名之前有无法输入的三角形。同时,还建议把文件夹图标弄成透明的,并配合之前的方法使得很难访问你隐藏的文件。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
希望能获得个邀请码
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
