스테가노그래피는 데이터 은폐 기술 중 하나입니다.
이를 활용하면 사진 파일속에 Mp3, Zip, Png 파일 등 여러 파일들을 숨길 수 있습니다.
실제 ‘해머토스’라는 멀웨어 툴에서
‘스테가노그래피(Steganography)’라는 기술을 활용하여 공격에 사용된 사례가 있습니다.
윈도우 기준 터미널에서 해당 명령어를 통해 파일을 합쳐줄 수 있습니다.
copy /b (합치려는 파일명) + (합치려는 파일명) 변환후 이름.확장자
예를 들어보죠
file1.jpg
file2.jpg
두개의 파일이 있다고 가정하겠습니다
copy /b file1.jpg + file2.jpg file3.txt만들고자 하는 파일에서 저는 txt 파일로 만들었지만 jpg 파일로 만든다면 이미지 파일로 만들어질 것입니다.
합쳐진 파일 시그니처를 확인해 봅시다.
Txt 파일
파일 시그니처
JPEG : FF D8 FF E0 xx xx 4A 46
PNG : 89 50 4E 47 0D 0A 1A 0A
ZIP : 50 4B 03 04
파일들은 각자 고유의 파일 시그니처를 가지고 있습니다.
이들은 파일 해더에 표시됩니다.
만들어진 파일 속에
두 가지 파일 시그니처를 확인할 수 있습니다.
Txt 파일 속에
두 가지의 이미지 파일이 숨겨져 있었네요?!
그렇다면
숨겨진 파일을 확인하기 위해선 어떻게 해야 할까요??
확인하고자 하는 파일 시그니처 하위를 제외한 나머지를 삭제해주면 되겠죠??
실습 파일
https://drive.google.com/file/d/1bWJUCL93IYnT-Nf2-KG-mPB3T8kOb42j/view?usp=sharing
위 이미지 파일 속 어떤 파일이 숨겨져 있을까요?
바이러스는 안 심어뒀으니 ㅎㅎ 편하게 실습해보세요
용량 문제로 드라이브로 공유합니다.
댓글