在可执行文件中隐藏信息

Hydan

6.1、介绍：

使用Hydan这个工具可以在可执行文件中隐藏数据

Hydan 有时候会引入运行时错误， 因此它并不是一个完全允许误操作的傻瓜软件， 但它的数据隐藏能力确实不错。 Hydan 隐藏数据的效率并没有那些用来在图像和音频文件中隐藏数据的技术高。 由千二进制文件中插入隐藏内容的机会和空间很小， 因此二进制文件中可用于隐藏的字节比率比图像文件低很多。 然而， 这是可以逃脱一般和受过专业训练的检查人员法眼隐藏数据的唯一方法。  很多隐写分析软件（都没有检测出用 Hydan 在可执行文件中隐藏的数据。

6.2、原理：

 Hydan利用二进制代码的反向工程技术来判断在可执行文件中隐藏数据段的最佳位置。 这个过程中还使用了一个x86反编译库： Mammon's Libdisasm。 二进制文件（可执行文件）中可以用来隐藏数据的空间很小 一个JPEG图像文件中每17个字节中可以隐藏一个字节数据，而二进制文件（可执行文件）中每150字节的代码才可以隐藏一个字节。 可见， 在确保修改后的宿主二进制文件仍然可以完好运行的前提下去修改它是一个非常小心谨慎的过程。
Hydan可以在很多Linux和FreeBSD的发行版中运行。 像 "tar" 可执行程序使用Hydan在文件中隐藏信息。

---

6.3、利用：

用 hydan 修改 tar 并生成了一个新的可执行文件 tar. steg, 并通过执行打包命令测试了它的数据隐藏能力， 发现新文件的运行结果和原来的 tar 是一样的。 Hydan 的这个工具不仅展示了它在可执行文件中隐藏数据的有效性， 还展示了它的简单易用性。 此外， Hydan 还能用来附加数字签名、 嵌入水印和修改恶意软件以逃避防病毒软件的检测。

6.4、官网：

http://www.crazyboy.com/hydan8（现在已经没了，打不开了）

最后更新04年，支持32操作系统