2021-09-03 网安实验-文件修复-Stegano练习之隐写3

一：工具介绍

TrID

TrID是一款根据文件二进制数据特征进行判断的文件类型识别工具。虽然也有类似的文件类型识别工具，但是大多数都是使用硬编码的识别规则，而TrID则没有固定的匹配规则，TrID具有灵活的可扩展性，可以通过训练来进行文件类型的快速识别。

TrID通过附加的文件类型指纹数据库来进行匹配，可用于取证分析、未知文件识别等用途。

BinWalk

BinWalk是一个固件的分析工具，旨在协助研究人员对固件进行分析，提取及逆向工程用处。简单易用，完全自动化脚本，并通过自定义签名，提取规则和插件模块，还重要一点的是可以轻松地扩展。最简单的使用方法很直接，提供文件路径和文件名即可。

StegHide

Steghide是一个隐写程序，其可以将数据隐藏在各种图片文件以及音频文件之中。Steghide可以对隐写的数据进行加密和压缩操作。

二：测试

分析文件类型

题目提供的文件没有文件扩展名，因此我们需要先确定文件的真实文件类型，使用TrID工具可以对未知文件类型进行有效的识别。打开cmd命令提示符，切换到C:\Stegano\3路径，然后使用TrID对文件进行识别，如图所示：

文章来源: codeboy.blog.csdn.net，作者：愚公搬代码，版权归原作者所有，如需转载，请联系作者。

原文链接：codeboy.blog.csdn.net/article/details/120077917