Очень актуальная тема, она значительно повысит качество промышленного шпионажа в России))

я тут на некоторых просто поражаюсь. На самом деле проверил. Именно такого способа сокрытия в нете не нашёл. Так что аффтар большой молодец. Простота и наглядность.
А тот кто пишет, что это  * ..дурачок меленький, причём ещё и глупый.  Вот типа я видел сокрытие информации в джепеге с каким-то софтом...ну видел. Ну крутой. Кидди. Тут дело не в джепеге ,а в совместимости с раром. И реально интересно, что рар находит свой заголовок в куче мусора. Интересно зачем это так? Кто написал, что это  sfx распоковывать, но это бред реальный.

Зачем привязались к афтару? Тема раскрыта ПОПУЛЯРНО, камуто покажица что по дилетантски, а каму - откровением. Всё относительно. Допустим, что "прикрытие" сигнатурой - известный факт, однако сказать на вскидку как отреагирует на такой факт внутренний просмотрщик какого-нить средства крим. анализа (Encase, например) -не могу. Поэтому плюсы от статьи есть адназначна.

Если будет проведен анализ конечного рисунка, будет получен положительный результат, свидетельствующий о передаче архива.

вопрос а возможно ли так же просто как

copy /b a.jpg + b.rar c.jpg

разделить єти два файла без винрара и.т.д с помощу командной строки?

Вопрос безопасности данных в плане неразглашения - это вопрос _ДОВЕРИЯ_ к сотруднику, который с этой инфой работает. Заблокировать вынос инфы - крайне трудно, почти нереально. Ну не запретишь же менеджерам пользоваться почтой и той инфой, с которой они работают ?
А уж какими тех. средствами - вопрос вторичен. Например :
аццкий инсайдер вешает в инете сервак под HTTPS, потом заходит на него из корпоративной сети и заливает туда важные данные.
HTTPS закрыть - низя, все сайты блочить - неимоверно трудоемко, выборочное разрешение не катит. Остается только _доверять_ сотруднику.

P.S. А местному ТО позор - метод сокрытия простейший, хотя и трудно детектируемый (ну нету времени у админа просматривать все рабочие файлы всех сотрудников вручную).
Кстати, антивирусники (по логике) должны уметь проверять содержимое такого "архива".

Хороший способ давать инфу у всех на глазах

mibr.ok,
Господи, проблему нашёл!
Вообще-то в WinHex работает даже copy/paste, но если ты даже в этом не разобрался, то пользуйся командной строкой и copy.

Кстати, проверил идею насчёт вируса в таком архиве. Ипользован был стандартный тестовый файл от EICAR. Проверялся Dr.Web. Простой архив, где маркер rar стоит в начале файла Dr.Web видит запакованый тестовый файл (говорит, что это EICAR'овский тестовый файл). А в конце джпег длиной 41577 байт - не видит. Возможно Веб читает очень малое количество байт вначале файла чтобы определить его тип? Во всяком случае, когда открываешь файл раром и распаковываешь "инфицированый" файл спайдер Веба орёт о вирусе при попытке записать на диск.

кваллитет! :-)