Контакты
Подписка
МЕНЮ
Контакты
Подписка

Стеганография в PDF файлах - Форум по вопросам информационной безопасности

Стеганография в PDF файлах - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Rob | 108063 13.04.2020 12:07
Всем привет. Есть ли на форуме знающие люди в теме стеганографии? Пишу бакалаврскую работу. Нужно опросить экспертов/людей со знаниями в сфере стеганографии. Просьба: сделать анализ двух PDF файлов и высказать мнение, возможно ли заметить присутствие скрытой информации. Если да, то каким методом/образом.

Спасибо.

Автор: oko | 108065 13.04.2020 14:51
to Rob
imho, проще поступить так. Разместите файлы (эталон и модифицированный) на каком-нибудь публичном файлообменнике сроком на месяц-два. Дайте сюда ссылку и свое контактное мыло. В свободное время заинтересовавшиеся товарищи смогут поковырять ваши файлы и отписать на предмет результатов анализа...

Автор: Rob | 108067 13.04.2020 16:03
Спасибо.

Первый контейнер и стего-файл:
http://s000.tinyupload.com/?file_id=60497591481807453019

Второй контейнер и стего-файл:
http://s000.tinyupload.com/?file_id=06514255788490958196

E-mail:
mushroom191@gmail.com

Автор: oko | 108068 13.04.2020 19:09
to Rob
Понимаю, что сам предложил на почту, но... через форум оказалось быстрее и проще...
К тому же не эксперт по стего, поэтому явные моменты, которые увидел, сразу отпишу. А корифеи уже пусть поправят и дополнят, если захотят...
1. PDF_Hide отработал грязно - размер эталона и stego-файла различаются слишком наглядно...
2. Openpuff менее заметен: уже нужно считать CRC-32 (или иную) контрольную сумму, воспользоваться WinHEX-гистограммой, или WinHEX же Compare-опцией.
Без пароля, как я понимаю, внедренную информацию не восстановить. Средствами обычного просмотрщика (Evince, Sumatra) изменения также незаметны. Если не иметь под рукой эталона или не знать, что нужно вообще что-то искать, на мой неискушенный взгляд различий нет...

Автор: Rob | 108069 13.04.2020 19:44
Привет, спасибо за отзыв. Впринципе, думаю что в идеале анализировать бы только стего-файл без оригинала. Думаю, что так будет более правильно.

Просмотров темы: 1273

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*