如何使用StegCracker发现恶意文件中的隐藏数据
如何使用StegCracker发现恶意文件中的隐藏数据
StegCracker是一款功能强大的恶意文件分析工具,该工具基于Python开发,可以帮助广大研究人员使用隐写术暴力破解功能来发现恶意文件中的隐藏数据。
工具要求
Python 3.6+ Steghide库
依赖组件安装
当前版本的StegCracker需要使用到Steghide库和Python 3.6+环境。Steghide库可以直接使用下列命令完成安装:
$ sudo apt-get install steghide -y
工具下载
由于该工具基于Python 3.6开发,因此我们首先需要在本地设备上安装并配置好Python 3.6+环境。
源码安装
接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/Paradoxis/StegCracker.git
然后切换到项目目录中,执行工具安装脚本即可:
cd StegCracker
python3 setup.py
PyPI安装
$ pip3 install stegcracker
Docker安装
下列命令可以直接拉取最新版本的StegCracker镜像:
$ docker pull paradoxis/stegcracker
或者直接复制链接【https://hub.docker.com/r/paradoxis/stegcracker】访问StegCracker的Docker镜像。
工具更新
如需更新StegCracker,可以直接在工具安装命令后接-U选项来执行更新:
$ pip3 install stegcracker -U --force-reinstall工具使用
StegCracker的使用非常简单,只需通过命令参数给它传递一个文件(第一个参数),然后再传递密码字典文件路径给它(第二个参数),该工具就可以帮助我们完成隐藏数据发现任务了。需要注意的是,如果没有指定字典文件路径的话,该工具将会尝试使用内置的rockyou.txt作为字典文件(Kali LInux内置的字典)。如果你使用的是不同的Linux发行版系统,你可以自行下载rockyou.txt字典文件。
工具执行命令如下:
$ stegcracker <file> [<wordlist>]
如果使用的是Docker,则命令如下:
$ docker run -v $(pwd)/data/:/data -it paradoxis/stegcracker example.jpg
工具运行演示
许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
项目地址
StegCracker:
https://github.com/Paradoxis/StegCracker
https://blog.paradoxis.nl/stegcracker-2-released-f03771ba855b https://hub.docker.com/r/paradoxis/stegcracker https://github.com/RickdeJager/stegseek https://github.com/danielmiessler/SecLists/raw/master/Passwords/Leaked-Databases/rockyou.txt.tar.gz https://unix.stackexchange.com/questions/332641/how-to-install-python-3-6