스테가노그래피란?
→ 보이는 곳에 메시지를 은밀히 숨기는 은닉법 (디지털 기법)
Stegano(감춰진) + Graphy(글) = 감춰진 글
원리
→ 사진, 동영상, 오디오 등 파일의 불필요한 데이터가 포함되어있습니다.
이를 활용하여 다른 메시지를 넣어도 그냥 보면 모르기 때문에,
무해해보이는 객체 안에 메시지를 감춰두는 방식을 사용합니다.
멀웨어를 숨기는 것에 스테가노그래피가 많이 사용된다고 합니다.
너무나도 무해해보이는 사진 속에 알고봤더니 악성코드가 들어있고, 랜섬웨어가 들어있다니
신기하고 흥미롭지 않나요? ㅎㅎ
방법
→
EOI 뒤에 삽입
💡 파일의 끝을 알리는 시그니처 를 EOI(End of Image)라고 하며,
EOI 뒤의 데이터는 무시됩니다.
💡 서로 다른 파일 형식에 따라 각자의 고유 특징이 있고, 이를 파일 시그니처 (File Signature)라고 합니다.
파일의 시작 부분을 헤더(Header), 파일의 끝 부분을 푸터(Footer)라고 합니다.
HxD라는 프로그램을 이용하여 확인할 수 있으며, 이 외에도 iHex, Hex Fiend 등을 통해 확인 할 수 있습니다.
이를 활용하여 푸터 시그니처 뒤에 원하는 파일이나 메시지를 삽입할 수 있습니다.
이 외에도
- LSB 변조
- 헤더에 삽입
- 주파수 변환
등 다양한 스테가노그래피 기법이 있습니다.
다음에 EOI 기법을 사용하여 스테가노그래피를 직접 실습해보는 글로 돌아오겠습니다!
'Security' 카테고리의 다른 글
| TeslaCrypt 랜섬웨어 분석 (0) | 2022.11.22 |
|---|---|
| [Ransomware] Tesla Crypt 실습 환경 구축 (0) | 2022.11.13 |
| [랜섬웨어] TeslaCrypt (0) | 2022.11.07 |
| 한글 문서 구조 (0) | 2022.08.14 |
| [랜섬웨어] RYUK (0) | 2022.08.05 |
