Proponha uma correção, faça uma sugestão
SteganographX Plus – Esconda texto numa imagem…
A Esteganografia e a Criptografia, foram em tempos idos muito usados, para fazer passar mensagens importante, por vezes vitais, sem que o inimigo, que tivesse acesso ao meio de transporte dessa mensagem, conseguisse ver e decifrar a mensagem contida.
Ainda hoje há quem use ambas as técnicas de segurança e espionagem... se assim as podemos apelidar quando combinadas. Para perceberem como funciona, deixo uma aplicação que esconde numa imagem uma mensagem à nossa escolha e a encripta, evitando que oconteúdo caia nas mãos erradas. Chama-se SteganographX Plus.
Com esta ferramenta podemos esconder texto numa imagem .BMP. O texto irá escondido embutido na imagem e não notará qualquer alteração da imagem, isto num BMP de 16, 24 ou 32-bits.
Somente extraindo o texto da imagem será perceptivel e mesmo assim só recorrendo ao SteganographX.
Esta aplicação tem vindo a evoluir e a acrescentar mais mecanismos de segurança nas mensagens, desta feita SteganographX permite-nos encriptar a imagem bitmap com uma palavrapasse secreta.
Primeiro importamos uma imagem em .bmp e colocamos de seguida o texto na caixa apropriada.
Colocamos a password para esconder e encriptar a mensagem e gravamos a imagem com a mensagem já devidamente camuflada.
Agora podemos enviar para o nosso destinatário ou mesmo deixar essa imagem num local onde um dia, quem sabe, será a nossa dica para algo que até ao momento permaneceu escondido e em local incógnito.
Somente usando esta aplicação portátil, conseguimos fazer o inverso. Importamos a imagem com a mensagem secreta, colocamos a password usada para encriptar e sacamos a informação de dentro desta. Um processo simples mas que pode dar muito jeito... nunca se sabe o que ada um é obrigado a esconder dos olhares de terceiros.
Novidades nesta versão:
- Melhoramentos do Interface
- Possibilidade de encriptar a imagem
- Botão direito para fazer aparecer as opções sobre a imagem
- Possibilidade de colocar a barra lateral da aplicação escondida
- Possibilidade de usar as opções arrastar e largar e dimensionar a caixa de texto
- Criados avisos para dar conta que a aplicação está a ser encerrada sem gravar as alterações
- Diminuído o tamanho do executável
Licença: Freeware
Sistemas Operativos:
Download: SteganographX Plus [496.05KB]
Homepage: Lee Lu Soft
Este artigo tem mais de um ano
Loading ...
Conseguia viver sem o SteganographX Plus? poder até podia… mas não era mesma coisa. :S muito útil mesmo…. mas para q? :S isto serve para quê? esconder passwords???? não acho nada seguro, ainda por cima numa imagem :S
Exactamente, não serve para nada…
Mas quantas aplicações que para mim não servem para nada e para ti são extremamente úteis?
E mesmo admitindo que não será util para absolutamente ninguém…
Das invenções falhadas é que nascem as invenções de sucesso…esta poderá ser mais uma falhada que vai dar origem a algo efectivamente importante e de utilidade extrema!
Sim é verdade, nem digo o contrário. 🙂
Vendo bem isto é quase como os qrcodes.
A verdade é que não dominados as necessidades, não fazemos ideia para que servem determinadas aplicações pois o nosso cenário é parco em experiência.
Por exemplo: há uns anos, se bem se lembram, foi condenada determinada marca que corre na F1 por espionagem… é verdade, a espionagem industrial é hoje um problema gravissimo no mundo profissional… já para não falar no sector farmaceutico… (usam ferramentas que parecem coisas banais para fazer passar a informação)
Os IT Managers utilizam ferramentas que, para muitos de vós, eram completamente inúteis… no entanto são sniffers super importantes 😉
Há tanta coisa boa que não nos serve… e não deixam de servir muitos outros.
Ahhh e outra coisa: “Guarda o que não presta, acharás o que precisas.” 😉
Mas coloco outro exemplo:
Vamos imaginar que desenvolves uma imagem gráfica… e essa imagem é “roubada”. Ao usurpar o direito de autor, podes provar que essa imagem é tua, devolvendo como prova um texto no interior dessa imagem… que só tu tens acesso. 😉
É interessante verdade?
Caro amigo Vítor,
O segredo, já foi, outrora, a alma do negócio. Mas hoje vivemos a em mundo repleto de informação. Já existe pouca espionagem industrial, ou mesmo espionagem governamental.
Achas que não sabem como é feita a coca-cola? Ou o segredo do molho da francesinha? Ou como um iphone, é deixado em um bar? lol
Há muito tempo que o segredo deixou de ser a alma do negócio. A alma do negócio, agora é inovar e deixar cair a informação na boca do mundo. “se falam bem ou mal, não me importo. O que importa é que falem.”
Relativamente à ferramenta em questão. É engraçada para uma brincadeira mas para que serve no contexto real? sinceramente, acho que é inútil. Isto porque 99.99% dos leitores do pplware não são espiões. (”,)
abraços
hehehe a do iPhone foi à maneira, mas não, ainda não sabem o segredo da Coca-Cola nem o do meu molho da francesinha (que é o melhor que alguma vez provei).
Quanto aos espiões… não generalizemos 😉
Segundo consta muita informação passada pelos terroristas para dentro dos States, em períodos antes de 2001 foi com ferramentas banais 😉 daquelas engraçadas para a brincadeira 😉
Abraço e boa semana.
boas..
possivelmente não te lembras manu, mas aqui ha uns anos a AirBus estava a desenvolver uma tecnologia de ponta, que custou a Europa muito, mas mesmo muito dinheiro, e quando vão dar por ela esta tecnologia é empregue nos boeing e eles ficaram de boca aberta, tudo isto devido a espionagem, a espionagem vale muito mas muito dinheiro mesmo, e não são só os estados unidos que fazem espionagem electrónica, a china por exemplo esta em alta.
http://www.realidadeoculta.com/echelon.html
Qual inovação qual quê nos aqui na Europa estamos a ser papados a grande para não chamar os b*is pelos nomes.
Ainda gostava de ver a malta um dia a olhar para as coisas com olhos d ever…
cmps
“Já existe pouca espionagem industrial”
Claro. E os chinocas aprenderam a fazer chips e equipamentos eletrónicos e geradores eólicos e comboios de alta velocidade e automóveis e tudo o resto em tempo record apenas porque são super-inteligentes.
Se acreditas nisso, tenho uma ponte no Tejo para te vender…
Vítor,
Indo directamente à questão, se fosses desenhador gráfico, criavas as tuas imagens no formato BMP?
E, mesmo que as criasses só para poderes guardar info que provasse que eram tuass, achas que quem usasse as tuas imagens as ia manter nesse formato?
Sinceramente, não conheço ninguém que use imagens no formato BMP.
O software até pode ser útil para alguém, isso não discuto. Mas dar-lhe o uso que sugeriste não me parece. 😛
Abraço.
A malta da Microsoft que não gosta de usar PNG’s nem TIFF’s 😉
pois é…
a MS ainda não evoluio para o png que é muito melhor.
cmps
O que disseste é sinal de uma mente fechada. É pena.
Não sei onde é que viste uma mente fechada…ou então não te estavas a referir a mim…
Caso estivesses, o teu nick serve perfeitamente de resposta.
-_-‘
Assim é que é um comentário ao teu comentário, dah.
Caixa dentro da caixa.
este programa é desnecessário porque conseguesse fazer isto através de uma simples linha de comando….
http://www.sizlopedia.com/2008/01/23/how-to-hide-important-files-inside-a-picture/
Cpts
Mais um rar, mais um imagem… quer dizer, não é bem bem só uma linha de comando.
Além disso não consegues cifrar a informação.
“Change its extension from .jpg to .rar anytime to access or extract the hidden file”
Basta mudar a extensão e tem-se acesso ao conteúdo escondido ? Bem, uma vez que a linha de comandos é um segredo bem guardado, parece um método seguro 😉
Sim esta forma que o InfectedM apresentou não consegue cifrar a informação.
nada de especial bah
o CMD do windows faz isto.
Faz nada. Pode não ser nada em especial para as tuas necessidades… mesmo para as minhas, agora não é assim com um CMD no Windows que fazes o que faz essa aplicação. 😉
Boas já tinha lido sobre o assunto, deveras interessante,imaginem-se por exemplo por cada pixel da imagem conseguem armazenar 3 bits sem problema nenhum ninguém vai dar por ela, ate podem armazenar mais ainda, e esta info pode estar codificada, com um algoritmo diferente do usual e ai só vocês teem acesso a info.
Este é um problema para Departamentos de defesa, então os americanos quase até se passam com isto e montes da info que passa na net em imagens, e vasculhada com aplicações muito inteligentes para tentar “sniffar” alguma mensagem interna, caso exista, no entanto o algoritmo usado tem que ser conhecido, caso contrario…no se safam.
cmps
Vitor, arranjas-me esse wallpaper?
Sim vou fazer novo pack de wallpapers e meto este.
Estive a ver a página da Wikipedia sobre Steganography e encontrei informações interessantes.
Uma é o serviço web Mozaiq: http://mozaiq.org/encrypt/ que não é bem steganografia mas anda perto.
Não é preciso esconder a mensagem (não dá para ficheiros) dentro de uma imagem e enviar a imagem a alguém para que a descodifique.
Escreve-se a mensagem, faz-se o upload da imagem ou aceita-se uma da biblioteca e copia-se a imagem resultante do processo.
Publica-se essa imagem numa página web (de facto também se pode enviá-la) e quem souber, por exemplo, que o avatar do “Fariq” num certo fórum tem uma mensagem, pode copiá-la e fazer o upload para o mesmo serviço, Mozaiq, que a descodifica.
Meu Avira pegou um Trojan nesse programa:
http://www.4shared.com/photo/jb35pJiU/Pplware_-_Prog_com_Trojan.html
Alguém pode dar um Feedback?
Agradeço antecipadamente!
Oppppp…….o link certo é esse: http://www.4shared.com/photo/QLmLMuZd/Pplware_-_Prog_com_Trojan.html
Penso que o teu Avira identificou um “falso positivo”, ou seja identificou como ameaça um ficheiro que não era.
Usei o Microsoft Security Essencials nos ficheiros, zipado e extraído e não identificou qualquer ameaça.
Em todo o caso, se apagares os ficheiros e esvaziares a reciclagem penso que o Avira não diz mais nada.
O.k, farei isso. Obrigado pelo feedback.
Deletei o ficheiro zipado, o extraído e também da lixeira. Fiz novo download, extraí novamente, e ao executar ocorreu a mesma coisa.
Avira detectou:
Starting the file scan:
Begin scan in ‘F:-Últimos Moykas\4-Zipados\StgP\StgP.exe’
F:-Últimos Moykas\4-Zipados\StgP\StgP.exe
[DETECTION] Contains recognition pattern of the PHISH/Fraud.Adwareremover.CF phishing file/email
[NOTE] The file was moved to the quarantine directory under the name ‘483bc04e.qua’.
End of the scan: domingo, 26 de setembro de 2010 12:04
Used time: 00:01 Minute(s)
——————————-
Ao considerar uma detecção de “falso positivo”, apesar do alerta do Antivírus, ainda assim podemos considerar como “falsa ameaça”?, e utilizá-lo normalmente sem receios?
O que diz o teu bom senso, visto ter mais experiência e ser conhecedor do assunto?
O programa é importante pra mim e preciso muito dele!
Aguardo algum feedback!
Grato novamente!
Enviei o ficheiro para o Virus Total para análise. Realmente podem ser falsos positivos, mas falsos positivos em + de 30% dos antivirus usados é um bocado preocupante.
http://www.virustotal.com/file-scan/report.html?id=f29585e9e99f78a0178b9eea2b1e11899fcbfa5f4db13574f90f315a4e855781-1285515112
Vai a http://analysis.avira.com/samples/index.php e submete-o aí. Selecciona em “File type:* “: Suspected False Positive, e mete o teu mail e vê o que te dizem, geralmente se é falso eles removem passado um dia ou nem tanto.
ola o meu avira detectou trojan :s
no link..
É um falso positivo. Para confirmares a veracidade, vai ao VIRUS TOTAL.
Talvez o post sirva como dica para procurarem por pistas e verificarem todas as imagens do Pplware 😛
Aos que dizem que isto é uma ferramenta inútil aconselho vivamente a rever o conceito deste tema.