反黑风暴-第34章

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！


下运行。

在利用HideandSeek工具隐写信息前，准备好要将信息隐写进去的GIF图片“donghua。gif”和要隐写信息“wendang。docx，并将它们放在HideandSeek工具的目录中，就可以开始利用HideandSeek工具隐写数据了。

其具体操作步骤如下：

步骤01打开命令提示符窗口，在其中输入相关命令，进入存放隐写hide。exe与解码seek。exe的当前目录D：hdskhdsk中。再输入命令“hideseek”，调用隐写hide。exe与解码seek。exe程序。

步骤02在命令提示符下输入命令“hidewendang。docxdonghua。gif1200”，并连续按下两次【Enter】键，即可生成新的GIF图片文件outfile。gif，将文档中的信息隐写入GIF图片中。

将数据隐写入GIF图片中后，若要分离outfile。gif的隐写文件，可以在命令提示符中输入命令“seekoutfile。gifnew。doc1200”，连续按下两次【Enter】键，即可成功分离出文件。

11。4。3Text、HTM、PDF文件信息隐写

若想对TEXT、HTM和PDF格式的文件信息进行隐写，可利用数据隐写软件StegoMagic，它支持TEXT、Wave、BMP（24位/256色）文件类型，支持单信息及文件的隐写。下面介绍利用StegoMagic软件将单个信息隐藏至Text记事本中的方法。

步骤01在StegoMagic软件的主界面中的“CarrierFileType”选项区域中选中“Text”选项，在“Hide”选项区域中选中“Message”选项，此时界面右上角的“Entersecret”文本框显示为可写状态，在其中输入要隐藏的信息（不要写太多），然后在“EnterPassword”选项区域中输入密码，接着在“SaveCarrierFileAS”文本框中设置文本文件的保存位置D：JSB。。

步骤02单击“SelectProcess”选项区域中的【Hide】按钮，可弹出提示信息，说明成功隐藏了信息。

步骤03打开保存的文本文件，可看到记事本中没有任何内容但大小却为1KB，说明该文本文件中存在隐写信息。

此时，若想将D：JSB。记事本中的隐写信息分离出来，可在StegoMagic软件的主界面中单击“SelectCarrierFile（ForBotHidingandUnhiding）”选项区域中的【Browse】按钮，选择D：JSB。文件。

在右边的“EnterPassword”选项区域中输入刚才设置的密码，并单击“SelectProcess”选项区域中的【Unhide】按钮，此时会弹出【UnhidingProcessSuccessfullypleted】提示框，说明成功分离隐写的信息，并且界面右上方的“Entersecret”文本框中显示出隐写的信息。

11。4。4在线JPEG与PNG图片信息隐写

Mozaiq网站提供有在线图片信息隐写功能，它不仅可以进行JPEG图片信息隐写，还可以进行PNG图片信息隐写。而且在该网站中进行信息隐写，不需要任何软件支持，只有要网络，即可随时使用，非常方便。在Mozaiq网站中进行信息隐写的具体操作步骤如下：

步骤01在IE浏览器的地址栏中输入网址“//mozaiq/encrypt/”，即可打开Mozaiq网站。

步骤02在“Step1”中添加要隐写信息的JPEG图片，如D：heikejidi。jpg，在“Step2”中输入要隐写的信息，如“黑客基地，黑客帝国”，在“Step3”中输入一个保护密码。

步骤03设置完成后，单击“HideYourMessage”链接，此时会跳转到另一个页面中，该页面中出来了刚才上传的图片。单击图片下方的“downloadyourimage”链接，即可弹出【文件下载】窗口。

步骤04单击【保存】按钮，在弹出的【另存为】对话框中设置保存位置，此时，可看到下载的图片格式为PNG。单击【保存】按钮，即可将图片文件下载到本地硬盘中。

此时，若要想知道信息是否成功隐写入图片中，可按照如下方法进行操作：

步骤01用IE浏览器打开解密网站//mozaiq/decrypt/，在“Step1”中添加刚才下载到本地硬盘上的隐写图片，在“Step2”中输入设置的密码。

步骤02单击“RevealYourMessage！”链接页面跳转之后，在打开的页面中将会出现在图片中隐写的信息“黑客基地，黑客帝国”，这说明刚才的数据隐写成功。

第五章　数据加密与擦除

很多计算机用户都曾不止一次的面对过网络上的安全问题，黑客程序、病毒、邮件炸弹、远程侦听等让人一听就胆战心惊。如何保护计算机信息内容的安全，也就成了最令人关注的问题。而加密技术是最常用的安全保密手段，可以有效地防止黑客窃取数据，但你是否知道，数据破坏也是一种保护机制，它可以完全清除你要删除的那些隐私数据，使黑客们无法再恢复。

11。5。1EXE文件的加密

扩展名为EXE的文件在计算机软件中的数量最多，因此对这类文件的加密保护是数据加密的重中之重。对EXE文件进行加密能够同时起到防止两种行为的发生：一是非法盗用，这种情况的EXE加密主要针对一些特定的程序，如果非法使用这个程序会对程序的主要造成信息泄漏；二是非法修改，这种情况的EXE加密主要是针对有版权的程序，通过修改程序文件，使得能够任意复制这些程序，即盗版。

对EXE文件的加密方法主要有两个：内嵌和加壳。内嵌就是在编写程序时加入检测代码，防止盗用和修改；加壳的全称应该是可执行程序资源压缩，是保护文件的常用手段。

就是在EXE文件外面加了一层壳，从而隐藏了EXE文件的原始信息，起来保护作用。加壳过的程序可以直接运行，但不能查看源代码，要经过脱壳才可以查看源代码。

1。用tElock对EXE文件进行加密

tElock是一个保密性较好的、集压缩和加密为一体的EXE文件加壳工具，主要用来防止非法修改EXE文件，并且可以隐藏加壳类型。经过加密后的文件，如果再对其进行任何修改，该程序都无法使用。除非动态进行跟踪，否则无法将原文件恢复。而且tElock对动态跟踪也有很好的防范机制，能够检测到像SoftICE这样的调试工具。

使用tElock软件对EXE文件进行加密的具体操作步骤如下：

步骤01安装并运行tElockv0。98程序，进入其主界面中。单击【文件加锁】按钮，在弹出的【选择文件。。】对话框中选择要加密的EXE文件，如WinRAR。exe。

步骤02单击【打开】按钮，如果这个文件没有被加密过，即可直接开始加密。否则，会提示用户该文件已被加密。加密完成后，tElock会显示EXE文件的相应信息，如压缩比例等，并创建备份文件“WinRAR。exe。bak”。

步骤03在tElock的主界面中选择【设置】选项卡，用户可根据需要进行相应的设置。不同的设置会有不同的加密效果。

2．用EXE加口令对EXE文件进行加密

EXE加口令软件也可以对EXE文件进行加密，但它主要是用来防止盗用EXE文件的。下面介绍使用EXE加口令加密EXE文件的具体操作方法。

步骤01安装并运行EXE加口令程序，进入其主界面中。

步骤02单击“选择要操作的EXE文件”文本框右侧的【打开】按钮，选择要加密的EXE文件，如“mp3jqq。exe”，并在下面的文本框中输入密码。

步骤03单击【开始加密文件】按钮，即可完成对EXE文件的加密。当再次运行“mp3jqq。exe”程序时，会提示用户输入密码，否则不能运行。

11。5。2EFS加密文件系统

EFS（EncryptingFilesSystem，加密文件系统）是Windows平台用于对NTFS卷上的文件和数据进行加密的功能。一旦加密了文件或文件夹，就可以像使用其他文件和文件夹一样使用它们。和设置文件夹其他任何属性（如只读、压缩或隐藏）一样，可以为文件夹和文件设置加密属性，从而实现对文件夹或文件加密和解密。

在使用EFS加密一个文件或文件夹时，系统会首先生成一个由伪随机数组成的FEK（FileEncryptionKey，文件加密钥匙），将利用FEK和数据扩展标准X算法创建加密后的文件，并把它存储到硬盘上，同时删除未加密的原始文件。

系统会利用公钥加密FEK，并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时，系统先利用当前用户的私钥解密FEK，利用FEK解密出文件。在首次使用EFS时，如果用户还没有公钥/私钥，则会首先生成密钥并加密数据。下面介绍一下利用系统的EFS加密文件以及导出、导入证书的方法。

1．加密文件或文件夹

这里以D盘中的“图片”文件夹为例，介绍利用系统的EFS加密的具体操作步骤。

步骤01在“图片”文件夹上右键单击，在弹出的快捷菜单中选择【属性】菜单项，即可打开【属性】对话框。

步骤02单击【高级】按钮，即可打开【高级属性】对话框，在其中勾选“压缩或加密属性”选项区域中的“加密内部以保护数据”复选框。

步骤03单击【确定】按钮，即可弹出【确认属性更改】对话框。如果选择“仅将更改应用于该文件夹”选项，则EFS只将这个文件夹加密，而不是择时里面的文件都加密；如果选择“将更改应用于该文件夹、子文件夹和文件”选项，则该文件夹下的所有文件及文件夹均被加密。

步骤04对文件或文件夹加密后，若要对其进行解密，可取消勾选【高级属性】对话框中的“加密内部以保护数据”复选框。如果是解密文件，则直接单击【确定】按钮即可；如果是解密文件夹。与加密文件夹一样，根据自身情况设置后，EFS便开始解密。

【提示】

单个文件或文件夹被加密后，其名称和属性会显示为绿色，这也是加密文件与非加密文件的区别。另外，EFS加密系统只能在微软的NTFS格式的磁盘下使用，如果磁盘格式为FAT或者FAT32；则不可用。

2。导出私钥和证书

利用EFS加密系统对文件或文件夹加密后，只有当时运行的管理员用户才能访问加密文件。如果要在其它计算机中打开或是传给他人，就必须要用该管理员的私钥才能访问。这就用户需要导出私钥和证书，其具体操作步骤如下：

步骤01在【运行】对话框中输入“mmc”命令，即可打开【控制台】窗口。选择【文件】→【添加/删除管理单元】菜单项，即可打开【添加/删除管理单元】对话框。

步骤02单击【添加】按钮，即可弹出【添加独立管理单元】对话框，在列表框中选择“证书”。

步骤03单击【添加】按钮，在弹出的【证书管理单元】对话框中选择“我的用户账户”选项。单击【完成】按钮，即可完成证书的添加。

步骤04返回【控制台】窗口中，在左侧列表中选择“证书…当前用户”→“个人”→“证书”选项，在右侧的窗口中选中当前用户并右击，在弹出的快捷菜单中选择【所有任务】→【导出】菜单。

步骤05打开【证书导出向导】对话框，单击【下一步】按钮。

步骤06私钥导出设置。在弹出的对话框中选中“是，导出私钥”选项，单击【下一步】按钮，在接下来的对话框中保持默认设置即可。

步骤07私钥密码设置。在弹出的对话框中的“密码”和“确认密码”文本框中输入私钥导出时的个人密码，单击【下一步】按钮。

步骤08设置证书的保存位置。在弹出的对话框中单击【浏览】按钮，设置保存文件的路径及文件名称，证书文件的后缀默认为“pfx”。单击【下一步】按钮，在弹出的对话框中单击【完成】按钮，即可完成证书的导出。

步骤09打开保存证书的磁盘，可看到成功导出后的证书，最终生成的私钥以。pfx为扩展名。将私钥传给其他人并安装，即可在其他计算机中访问加密文件。

如果在对文件进行了EFS加密后，未及时导出个人密钥，则重装系统后这些被加密的文件将无法打开。

3．导入证书

在重装系统后，如果想访问以前加密过的文件，就需要将重装系统前导出的证书文件导入，具体的操作步骤如下：

步骤01打开要导入证书文件所在的文件并双击该文件，即可打开【证书导入向导】对话框。

步骤02单击【下一步】按钮，即可打开【要导入的文件】对话框。单击其中的【浏览】按钮选择要导入的证书文件。

步骤03单击【下一步】按钮，即可打开【密码】对话框。在其中输入导出时设置的密码即可。

步骤04单击【下一步】按钮，即可打开【证书存储】对话框。在其中选择“按照证书类型，自动选择证书存储区”单选项。

步骤05单击【下一步】按钮，即可看到【正在完成证书导入向导】对话框。单击【完成】按钮，即可进行导入证书操作，待导出完成后，即可看到【证书导入成功】提示框。