Hi,

schwer zu sagen, ob das 100%ig hierhin gehört, aber es gibt doch Progs, die Dateien in anderen Dateien deponieren können, ohne "Oberflächlich" eine Spur zu hinterlassen. Wie heissen diese Progs und wo gibts die ?
Ich suche speziell Progs, die solche heimlich angehängten Dateien entdecken können.

thnx im voraus,
ParaM!nd

also das was du meinst wird Steganographie genannt. Nicht wie Kryptographie indem man den Text verschlüsselt sondern durch verstecken der Datei (Text, Bild etc.) in einer noch viel grösseren Datei.

http://astalavista.box.sk/cgi-bin/astalavista/robot?srch=Steganography&submit=+search+&project=robot&gfx=robot

Tools die das aufspüren sind mir unbekannt.

Nein, ich glaube nicht. Steganografie ist, wenn du z.B ein Referat über wasauchimmer verschickst, der Empfänger es durch einen Filter jagen kann und dabei die sensible (viel kürzere) Information herauslesen kann.
Bsp.: ich fiNde nicht mal 10 gründE, dIe meiN leben lebenswert machen
===== > NEIN (wobei die jeweiligen Buchstaben selbstverständlich nicht hervorgehoben oder sonstwie markiert sind.
Die Vorgehensweise ist die, das man erst die sensible Nachricht schreibt und dann einen beliebigen Text sucht, in dem alle Wörter bzw. Zeichen vorkommen.

Was ich aber meine ist, man hängt an eine Bilddatei unauffällich einen Text - oder ein anderes Bild - an. Jeder kann das "obere" Bild öffnen, machen und tun, ohne was von dem versteckten Text/Bild was mitzubekommen. Das einzig auffällige dürfte dann die Größe der Bilddatei sein.
Kifis benutzen sowas zum Beispiel, um entsprechendes Bildmaterial unbemerkt zu verbreiten (laut neuesten Ermittlungsergebnissen der zuständigen Behörden).
Was ich leider nicht weiss, ist, ob diese Progs z.B. ein Standardverfahren benutzen, oder ob jedes nur mit demselben Prog geöffnet werden kann, mit dem es versteckt wurde.

Cu,
ParaM!nd

alder, ich hatte mal so ein tool, hiess Steganos 1.2 oder so ähnlich damit konnte man machen was du gerne möchtest. Dies nennt man Steganographie...

Hi,

wenn Ihr es richtig machen wollt, dann versteckt die Dateien per streams im NTFS-Dateisystem :-) Da sieht man nicht mal eine Dateigrössenänderung. Als Tools benötigt Ihr: cp und cat (sind Unix-Tools für WinNT/2k kompiliert) und sfind um die/oder andere streams zu entdecken :-)

Bsp.: einer Komandozeile:

cp 1.mp3 1.txt:1.mp3

Und nun viel Spass.... :-)

Also nochmal eine zusammenfassung zum Thema:
Steganographie.

Sowohl das beispiel von ParaMind als auch das verstecken in Bild/Sound dateien wird unter dem Namen "Steganographie" geführt.

Diese Verfahren sind von Lösungen wie Hoomer sie vorschlägt zu trennen.

Steganographie heißt nicht daten an unbekannten orten zu speichern (was unter umständen sinfoller ist, besonders wenn die daten "ausgepackt" benötigt werden.) Dazu gehört auch NICHT in nicht datein eingefügt daten (z.B. hinter eine exe daten hängen).
Diese methoden sind wenn bekannt und explizieht nach ihnen gesucht wird leicht nachweißbar!

Anders dagegen das verstecken in anderren Datenstömen. (z.B. ein Bild, Sound oder ein Text) Texte spielen leider eine sonderolle da implementierungen besonders schwer sind!
Anders dagegen bei bildern. ein einfaches verfahren ist die 2 niedriegsten bits der
bytes in einem echtfarb-bild zu manipulieren.
dadurch erhält man fast 1/4 der "Wirtsdatei" als nutzbaren speicherplatzt.

Zum erkennen: Wenn man jetzt ein bekanntes dateivormat versteckt ist eine analyse ja recht einfach. Besonders weil dadurch unregelmäßigkeiten im bild entstehen (zwar nicht zu sehen, aber leicht zu analysieren)
Dieses Problem läst sich aber leicht umgehen.

1. Die daten komprimieren (nicht nötig aber sinnfoll)
2. danach die daten Verschlüsseln (WICHTIG) und dabei darauf achten ein verfahren zu nutzten welches gleichverteilte ausgaben erzeugt. (wichtig keine header oder prüfsummen etc. mit ausgeben, eine prüfsumme
ist ja meist schon in der komprimierung enthalten.)
3. Jetzt in der "wirts-datei" verstecken.

Wenn man hierbei keinen fehler macht würde der angreifer ein farbrauschen feststellen
können (jeder scanner oder camerera erzeugt
ein für ihn typisches farbrauschen) wenn er
dieses jetzt für verdächtig hält müßte er
die daten entschlüsseln um sie nachzuweisen
gelingt dies nicht bleibt sein versuch erfolglos!

Bei Sounds ist es natürlich genauso.
Ich war mal debei das ganze für gif zu machen
kommt aber noch nicht voran! wenn jemand da was hatt kann er sich mal melden!

@DrNiels bzgl. Steganographie mit GIF's

Hi,

Steganographie ist mit GIF's auf jeden Fall möglich - ich habe dazu mal ein Prog geschrieben, aber der Quelltext is sozusagen meine "heilige Kuh" weil das Prog neben GIF's noch 6 weitere Formate unterstützt. Grundsätzlich funzt die Sache bei GIF's aber so:

Da das GIF Format nur 8-Bit Farben zuläßt und kein TrueColor (24-Bit) kannst du die eigentliche Bildinfo nicht zur Steganographie nutzen. Du kannst aber die globale Farbpalette dafür verwenden die aus einzelnen 24-Bit Werten besteht (je 3 Byte in RGB Darstellung pro verwendeter Farbe)

Nähere Infos wo sich die Farbpalette in der GIF File befindet und wie genau sie aufgebaut ist, findest du in der offiziellen Dokumentation des GIF Formats, Download zum Beispiel auf

http://www.wotsit.org

Da diese Farbpalette maximal 256*3 Bytes groß ist, paßt da natürlich nicht so viel rein, aber wenn man je 2 Bits pro Byte zur Steganographie verwendet, kann man kleine Texte ohne Probleme unterbringen

MFG
LostMind

Hi,

der Unterschied zwischen dem, was ascii & Co. und ich meine, ist, das die versteckte Datei NICHT Bestandteil der Wirt-Datei ist, ob beides unter dem Begriff Steganographie läuft, weiss ich nicht.
Da werd ich mich wohl nochmal mit ner Suchmaschine abmühen müssen, um nach brauchbaren Progs zu suchen.

Thnx @ll,
ParaM!nd

@LostMind:

ich habe mal nen prog das in BMPs/TGAs mit 256 farben vertecken konnte und zwar in der Pallette und den Pixeln! mit einer option konnte man die daten sogar auf farbänderrungen abstimmen womit die datei PCX komprimierbar war und danach (abhängig vom packer) die date auch wieder rauskahmen!

Das würde auch in Gif gehen!

Ich brauche nur mal nen fubktionierenden GIF encoder mit Source! Mein versuch nen GIF encoder zu schreiben war mal gescheitert , Ich konnte sie decomprimieren anderre Programme weigerten sich jedoch, hatte irgendwas am LZW anders gemacht ...
(ich glaube die bitreihenfolge war falsch, oder sowas ähnliches...)

Hi,

nen funktionierenden GIF Dekomprimieralgo hab ich leider auch nicht, aber korrigier mich wenn ich da falsch liegen sollte, aber ich glaube nicht das man auch in den Bildinformationen von GIF's steganographisch Daten verstecken kann: Soweit mir bekannt ist, wird jedes Pixel nur durch ein Byte repräsentiert (=> max. 256 Farben) - die eigentliche Farbe kommt durch eine, dem Wert des Bytes entsprechende, 24-Bit Definition in der Farbpalette zustande. Wenn ein Byte der Bilddaten zum Beispiel 1 wäre und nach der Steganographie 2, könnte die jeweils resultierende Farbe des Pixels völlig anders sein.

Vielleicht steh ich aber auch nur auf'm Schlauch oder hab dich falsch verstanden weil ich mir hier auf'm Dachboden bei der Hitze die Seele aus'm Leib schwitz ;-). Weißt du zufällig wie genau die Steganographie mit den Bildinfos von 256-Farben-Graphiken funktionieren soll ?

MFG
LostMind