freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

如何使用StegCracker发现恶意文件中的隐藏数据
2024-03-08 00:01:51

关于StegCracker

StegCracker是一款功能强大的恶意文件分析工具,该工具基于Python开发,可以帮助广大研究人员使用隐写术暴力破解功能来发现恶意文件中的隐藏数据。

工具要求

Python 3.6+

Steghide库

依赖组件安装

当前版本的StegCracker需要使用到Steghide库和Python 3.6+环境。Steghide库可以直接使用下列命令完成安装:

$ sudo apt-get install steghide -y

工具下载

由于该工具基于Python 3.6开发,因此我们首先需要在本地设备上安装并配置好Python 3.6+环境。

源码安装

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/Paradoxis/StegCracker.git

然后切换到项目目录中,执行工具安装脚本即可:

cd StegCracker

python3 setup.py

PyPI安装

$ pip3 install stegcracker

Docker安装

下列命令可以直接拉取最新版本的StegCracker镜像:

$ docker pull paradoxis/stegcracker

或者直接点击【这里】访问StegCracker的Docker镜像。

工具更新

如需更新StegCracker,可以直接在工具安装命令后接-U选项来执行更新:

$ pip3 install stegcracker -U --force-reinstall

工具使用

StegCracker的使用非常简单,只需通过命令参数给它传递一个文件(第一个参数),然后再传递密码字典文件路径给它(第二个参数),该工具就可以帮助我们完成隐藏数据发现任务了。需要注意的是,如果没有指定字典文件路径的话,该工具将会尝试使用内置的rockyou.txt作为字典文件(Kali LInux内置的字典)。如果你使用的是不同的Linux发行版系统,你可以点击【这里】自行下载rockyou.txt字典文件。

工具执行命令如下:

$ stegcracker <file> [<wordlist>]

如果使用的是Docker,则命令如下:

$ docker run -v $(pwd)/data/:/data -it paradoxis/stegcracker example.jpg

工具运行演示

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

StegCracker:【GitHub传送门

参考资料

https://blog.paradoxis.nl/stegcracker-2-released-f03771ba855b

https://hub.docker.com/r/paradoxis/stegcracker

https://github.com/RickdeJager/stegseek

https://github.com/danielmiessler/SecLists/raw/master/Passwords/Leaked-Databases/rockyou.txt.tar.gz

https://unix.stackexchange.com/questions/332641/how-to-install-python-3-6

# 数据安全 # 隐写术 # 恶意文件 # 文件扫描 # 敏感数据发现
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录