文件名称:ext2 info hiding mod:EXT2的信息隐藏修改-开源
文件大小:40KB
文件格式:BZ2
更新时间:2024-05-28 12:08:46
开源软件
对ext2内核模块的这种修改允许创建文件(覆盖文件),这些文件的块排列被操纵以表示二进制代码,然后可以将其提取。 Khan等人介绍了此项目中使用的信息隐藏方法。 “设计基于集群的隐蔽通道以逃避磁盘调查和取证”(第一种方法)。 算法:写入封面文件时,将使用偶数块。 (对于第一个数据块)选择代表0或奇数块。 代表1。对于直到到达代码末尾的封面文件的其余块,使用一个相邻的blocknr。 表示与上一个相同的位,并且不相邻。 (将跳过一个块)前一个取反的位。 为了使该算法正常工作,必须在一个块组中使用一个具有足够多的相邻空闲块(代码长度+碎片的Kong)的分区。 警告:这是实验性软件,可能会导致崩溃或数据丢失!