Кстати, посмотрел формат жпега.
Длины в заголовке нет, но можно сделать следующее:
Можно покопировать все секции вплоть до FFD9, оставшуюся часть отрезать. Это как противодействие.

А если скрывать по-правилам, то перед FFD9 можно засунуть секцию с комментарием, который может быть каким угодно.

Понятно, что можно и комментарии отрезать.

Стеганография - наука занимающаяся  сокрятием факта передаваемой информации.
Если поменять расширение файла с RAR на JPG то будет то же сокрытие факта передачи, темболее, что большинство установленных фильров почтовых серверов не проверяет содержимое передаваемого файла, а проверяет только расширение.

На самом деле, хорошие анализаторы, предлагаемые компание JET, например, в данной передаче ничего не заподозрят, но следует отметить, что при детальном анализе будет возможно извлечь заголовок архива, что уже по сути не является удачным решением при сокрытии факта передачи информации, даже применение встроенных алгоритмов шифрования в RAR не обеспечит защиту сокрытия факта передачи.

На мой взгляд, представлен читателям и критикам механизм скливания двух разных форматов данных не является стеганографией - это все равно, что склеить два exe'шника.


однако, тема действительно интересная, так как для службы ИБ, полностью опирающейся на работу автоматизированных средств анализа, данный подход к сокрытию информации не вызовет подозрений.

про противодействие. я думаю от этого нет защиты.

Способов подобных этому можно придумать  оооочень много. Можно хоть раз в неделю всех удивлять. Все департаменты в шоке.

нафига вся мутотень про хидеры то? А вобще метод известный и если *спецов по секьюрити* он удивил или насторожил - гнать их надо..

Все, кто пишут "изобрёл велосипед" - просто завидуют, что это написал автор статьи, а не они.
Я прекрасно знаю психологический тип таких людей: "я гений, а все остальные идиоты, и моя миссия - доказать им это". Лучшее лекарство от такого - ак47.
Человек написал статью, не поленился найти доки по структуре рара и жпега, даже сделал скриншоты, а какие-ту мудозвоны пишут "ой, да я это знаю". Да сиди молча, если знаешь. автор же не написал "октрытие века!". Знаешь способ решить проблему, изложенную автором - предлагай, а покидаться понтами любой может. У меня 5 высших образований, например. Я вру или нет?

Хорошая статья. Язык немного хромает, а так очень хорошо.

Автор, можно сказать, нашёл дырку (или закладку?) в формате jpeg, а вы на него бочку катите. Сами чего-нибудь найдите.

Как-то двойственно это звучит ... %)

А статья действительно замечательная, я знал про стегнографию, но думал что нужен какой-нить софт специальный ... а тут простой cat, проверил работает %)

Жаль что rar, упаковщика в юнихе свободного нету. Такая фигня с bz2 или gzip-ом работать не будет ?

Вообе говоря, раз уж автор воспользовался winhex, ему надо было это число увеличить на размер вставленных данных.

Один из надёжных способов вставки лефой инфы в любой файл класса RIFF - вставить блок нестандартного типа с нужными данными. По стандарту такие блоки игнорирутся читалками