一、wbStego4.3open
功能:將一些文件隱藏到BMP、TXT、HTM和PDF文件中且不會被看出破綻。
二、word中字體隱藏
實現:勾選字體以後可選擇隱藏屬性
查看:1.單機文件→選項→顯示
2.單擊文件→信息→檢查文檔可以查看出有隱藏文字
三、利用壓縮文件進行數據隱藏
實現步驟:1.將某一文本壓縮成壓縮文件 2.在CMD中執行命令“copy/b 第一個文件名+壓縮的文件名 生成的文件名
查看:將生成的文件名變爲zip即可查看隱藏文件
四、利用jphswin
實現步驟:1.open jpeg選擇隱藏文件 2.hide選擇被隱藏文件 3.save jpeg as生成隱藏後的文件
查看:1.open jpeg選擇隱藏文件的文件 2.seek選擇提取出來生成新文件
五、利用snow
實現步驟:在又snow和文件的界面打開命令窗口輸入snow.exe -C -m "被隱藏的信息“ -p "文件名“ 用winhex可查看被插入數據
-C爲壓縮或解壓選項
-M後跟需要隱藏的數據
-p爲加密密碼
六、windows中的交換數據流隱蔽
-dir查看當前文件夾中的文件
-notepad 文件名:新文件名 創建一個交換數據流
-windows又很多不應該用作文件名的保留設備名(如:CON、AUX、NUL、COM1-9、LPT1-9,這些保留設備名是用來將舒崇福數據發送到中變硬件設備的,
這些保留設備名是不應該作文文件名,但沒有進制使用,這便意味着可以用保留設備名作文件名。echo命令創建文件。\\?\表示取消自負牀解析並將文件直接發送到文件系統。
七、windows系統中用cleanmgr清晰系統,不會殘留數據隱藏軟件的任何痕跡
八、取證
1.查看最近使用的軟件列表可以用windows註冊表(windows鍵+R regedit)
2.查找殘留的人工痕跡 可用WetStone的StegoHunt軟件,它可以掃描磁盤、目錄、取證圖像文件和聯網的計算機來檢測是否存在數據隱藏程序。
3.查看縮略圖數據庫,可按ALT選擇資源瀏覽器中呼出的工具欄,選擇文件夾選項,選擇查看標籤,取消高級設置中的“隱藏收保護的操作系統文件”。
此外,可以用Thunbnail Database Viewer直接查看那所有的thunbs.db文件。
4.使用streams.exe檢測交換數據流中的隱藏文件。
九、