IT業界資訊媒體

【Demo180】拆解黑客連鎖攻擊(三):圖像隱碼術

上兩集網絡安全組織 VXRL 成員 Boris So 用 remote code execution 植入 rootkit,攞到 Windows 作業系統嘅 Ring 0 最高權限,基本上已經可以為所欲為。不過,有時都未必能夠明刀明槍咁將啲個人私隱例如信用卡帳戶資料等直接抄走嘅,因為始終有可能被唔同嘅偵測軟件所偵破,繼而發現埋藏身喺系統嘅後門就會即時 endgame。
想偷呢啲資料,又有乜嘢意想不到嘅方法呢?原來仲可以用 Steganography 隱碼術,將目標用家嘅信用卡資料以編碼方式混入圖像裡面,然後先至傳輸出嚟。唔明?簡單啲講,即係好似達文西密碼咁,知道解謎方法先拆解到秘密訊息,對於其他人嚟講只係一幅普通嘅畫。由於傳輸圖像呢種行為經常發生,所以啲偵測軟件亦唔會太過懷疑呢個動作原來係偷緊私隱,咁就做到神不知鬼不覺啦。除咗用圖像,Boris 話黑客仲可以將資料隱藏喺影片、聲音檔案裡面,一樣唔容易被發現。
相關文章:【Demo180】拆解黑客連鎖攻擊(二):睇留言都中招之 RCE Rootkit