СТЕГАНОГРАФИЯ. Тяжело идет

СТЕГАНОГРАФИЯ. Тяжело идет

На то она и стеганография чтоб тяжело идти :-D

(stegspy и stegdetect) не устраивают

В смысле не детектят?

А еще был бы благодарен за брутфорс к таким файлам, винимающий контейнеры

Но такой софт в любом случае будет привязан к конкретному списку форматов стегософта и используемым алгоритмам шифрования информации перед стеганографированием.

Видел обзор стегософта но с тех пор не встречал. Есть куча коммерческого софта, и что делает каждая из подобных прог мало кто копал. Научных открытых работ по теме как я понял мало, единственное что стало известным – сделать недетектируемый стегоконтейнер очень трудно (если только он не исчезающе мал по сравнению с контейнером).

stegspy и stegdetect с разным успехом детектят файлы со стегоконтейнерами (какие то да, какието нет). Да и дата изготовления данного ФРИВАРЕ дотигает 1999 года. Коммерческий продукт не факт что окажется более эффективным (стоит ли 1500$ шило, у которого даже не шареваре), а отзывов оч.мало.
Ну если вы говорите что "сделать недетектируемый стегоконтейнер очень трудно" каким универсальным способом можно их детектировать ?

Ну если вы говорите что "сделать недетектируемый стегоконтейнер очень трудно" каким универсальным способом можно их детектировать ?

Сложно сделать именно теоретически, чтобы он был защищён против атак. Предполагается что злоумышленник (это как раз вы :))) знает какая программ использовалась, какие алгоритмы применялись, какое шифрование... если в этом случае он всё равно не модет отличить стегоконтейнер от обычного файла то стега хорошая. Если может – плохая. Тот же принцип с security via abocurity если применять... Что же касается практики, то для "необнаружения" достаточно угадать формат кодирования и максимальный объём скрываемых данных так, чтобы стендартыне программы поиска не ловили (что в общем случае и универсально не сделать, но в сугубо конкретном можно).

Также, если программа не детектирует – так может быть это и не стегоконтейнер? Вы же понимаете, что стеганография это как раз способ прятать так чтобы найти было нельзя. В этом смысле если её обнаруживают, проявляется несоврешенство алгоритмов или их реализации.

А ниверсальных способов нет точно так же как и универсальных способов взлома самодельного неизвестного шифра. Есть разные методы, можно их все попробовать и т.д. Возможно не удастся найти сразу, но если много людей возьмутся (правительства, спецслужбы и прочие) то сломают. Хороший шифр который не могут сломать даже вышеназванные злоумышленники. Хорошая стеганография – которую даже такой оппонент не может расколоть. В этом смысле до "качественной стеганографии далеко", чтобы она была по уровню как шифры, но это не означает что вскрыть можно скольк угодно легко и всё. Я только это хотел сказать...

Научных открытых работ по теме как я понял мало

Да ладно вам, вот, к примеру, берёте практически любую из этих работ, а там конце каждой ещё ссылки на десятки других, и google вам в руки! :)