妥善保密,请勿截图

截图平时用的比较多,但是如果是别有用心的图片,可以在图片内利用隐写术进行水印添加,这种水印肉眼看不见。可以用来盗版追踪,或泄密来源追溯。一般点的水印是可以看见的,比如钉钉上的通讯录,会直接显示肉眼可见的拥有者信息,如果你把这种截图发别人的话一下就能看出是谁泄露出去的!前面讲的隐写术是看不见的,一旦你截图或手机截屏也是可以利用相关技术手段进行水印提取的。 针对不可见的水印,最有效的方法是拿手机去拍屏幕照片而不是直接截图(不排除有些隐写手段比较特殊,即使拍照也能提取水印,但是水印信息越多越容易被破坏导致无法正确提取水印。)

以上是一些个人见解,有兴趣可以看看这篇技术文章:阿里根据截图查到泄露者,这样的技术是如何做到的?

网络上也有流传的一些可以对图片、视频、文档进行信息隐藏的软件,查看隐写工具集。

很早之前看的一部韩剧《幽灵》里面有大量安全类的戏份,记得当时是看的热血沸腾(这种局嘛,肯定有夸张的成分在里面),里面提到的部分黑客软件在显示中是存在的,记得当时看完我专门下载了一个跟电视剧同名的可以隐藏信息到视频的软件,结果下下来后发现只能写到图片里(电视剧夸大了该软件的实际功效)。原文地址:盘点韩剧《幽灵》出现的黑客软件工具。

一、入侵检测类:

1、Wireshark

抓包工具,前称 Ethereal。是一个网络封包分析软件,用来撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark 是目前全世界最广泛的网络封包分析软件之一。

系统支持:Windows、linux、Mac OS

官网下载:http://www.wireshark.org/download.html

?2、Metasploit

渗透测试工具。Metasploit 是一款开源、免费的安全漏洞检测工具,安全工作人员常用 Metasploit 工具来检测系统的安全性。2004 年 8 月,在拉斯维加斯召开的黑帽简报(Black Hat Briefings) 交流会上,这款叫 Metasploit 的攻击和渗透工具备受众黑客关注,出尽了风头。

系统支持:Windows、linux

官网下载:?http://www.metasploit.com/download/

3、NMap

Network Mapper 的简称,一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。Nmap 能够确定哪些服务运行在哪些连接端,并推断哪个操作系统计算机运行。黑客会利用 nmap 来搜集目标电脑的网络设定,从而计划攻击的方法。

系统支持:Windows、linux、Mac OS

官网下载:http://nmap.org/download.html

4、HDSI

国产的注入工具神器,作者教主。是一款支持 asp 和 php 的 SQL 注入工具,堪比明小子和啊 D。这款注入神器出现在金宇炫为了复制电话卡而入侵韩国电话系统的时候。

系统支持:Windows

作者网站:http://www.HDSI2005.com,目前已无法访问,可以搜索下载。

二、电子取证类:

1、Encase

EnCase 被誉为真正的电子取证工具。全球多数法庭将 EnCase 作为电脑犯罪侦查之认证工具,已有超过百万件之公开使用案例。该软体被设计为以鉴识角度来取得电磁资料,并有强大的比对与分析工具可供使用,不仅可复原被抹除的资料档案,还能进行各种资料的分析作业,帮助检调人员取得犯罪证据。Encase 司法取证工具由犯罪司法专家参与开发,因此在法庭上得到认可。?支持多种文件系统。目前貌似已有破解版流出。

官方网站:http://www.guidancesoftware.com/encase-enterprise.htm

电驴下载:http://www.verycd.com/topics/2897450/

2、RoadMASSter

RoadMASSter 是一套用于司法部门的取证和数据分析专业系统,特别适于移动取证和高速数据捕获的需要。支持各种数据存储介质,包括 Ultra DMAIDE 硬盘 /Ultra.SCSI 硬盘 /SATA 硬盘 / 软盘 /CDR/DVD/CF-1/CF 2/MD/SD/MMC/SM/MS 闪存卡和其他移动存储设备。该系统具有各种常用接口,包括千兆网络接口 /Firewire/1394A/B/ 和 USB 接口。当连接了疑犯硬盘和证据硬盘后,可直接在 Windows 环境下利用第三方数据分析软件进行分析。

官方网站:http://www.ics-iq.com/The-RoadMASSter-Forensics-Data-Acquisition-p/f.gr-7700-901d.htm

三、加密解密类:

1、OpenStego

OpenStego 可以把任何文件隐藏在图像中,采用 GZIP 压缩技术,采用 PBE With MD5 And DES 加密,使用时选取要隐藏的文件和用作表面掩饰的图像,即可生成 PNG 格式的图像文件。注:此软件需 JAVA 环境支持。

官网下载:http://sourceforge.net/projects/openstego/files/

2、cain

全称 Cain & Abel。是由 Oxid.it 开发的一个针对 Microsoft 操作系统的免费口令恢复工具。号称穷人使用的 L0phtcrack。它的功能十分强大,可以网络嗅探,网络欺骗,破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议,甚至还可以监听内网中他人使用 VOIP 拨打电话。

四、动态调试类:

1、OllyDbg

简称 OD,一个可视化界面的 32 位汇编分析调试器,是一个新的动态追踪工具,将 IDA 与 SoftICE 结合起来的思想,Ring3 级调试器, 非常容易上手, 已经代替 SoftICE 成为当今最为流行的调试解密工具,同时还支持插件扩展功能, 是目前最强大的调试工具。基本上,调试自己的程序因为有源码,一般用 vc,破解别人的程序用 OllyDebug。目前已经有好多中文版本和入门教程了。

官方网站:http://www.ollydbg.de/

五、进程查看类

1、Process Explorer

也叫 procexp,由 Sysinternals 开发的 Windows 系统和应用程序监视工具,目前已并入微软旗下。Process Explorer 不仅结合了文件监视器和注册表监视器两个工具的功能,还增加了包括稳定性和性能改进、强大的过滤选项等多项重要的增强功能。Process Explorer 最大的特色就是可以中终任何进程,甚至包括系统的关键进程!

官网:http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

六、卸载清除类

1、BCWipe

对于一些存有重要敏感文件的电脑,BCWipe 是一个强力的文件清除工具。它提供 Delete with wiping、Wipe free disk space 两种方式来清除你的磁盘文件。另外还有 Swap file wiping、wipe Files slacks 及 wipe empty directory entries 3 个选项,BCWipe 能够彻底销毁电脑硬盘里的敏感资料,让你删除后的档案、文件真正永不见天

系统支持:Windows

官网下载:http://www.jetico.com/download/

七、后门木马类

1、keylogger

键盘记录器。可以将键盘的输入详细记录下来,包括时间,使用者,窗口,输入内容等等,有些版本除键盘记录功能外,还有屏幕截图、远程控制等更加强大的功能

官网下载:http://www.key-logger.ws/keylogger/download.html

八、其它工具

1、backtrack 5

简称 BT5。backtrack5 是一款基于 ubuntu 的 linux 系统,其中集成了大量安全测试 渗透测试工具。如今它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。其一个强大的功能是破解无线网络密码。

官网下载:http://www.backtrack-linux.org/downloads/

2、Browser History Spy

一款浏览器缓存查看及恢复工具

国外下载:http://securityxploded.com/browser-history-spy.php

基于互联网精神,在注明出处的前提下本站文章可自由转载!

本文链接:https://ranjuan.cn/妥善保密,请勿截图/

赞赏

微信赞赏支付宝赞赏

poeam20180812
yasea-rtmp-publish
dingding-code-scanning-login