Digitální steganografie pro spustitelné soubory
Digital Steganography for Executables
Abstract
Steganografia pre spustiteľné súbory je najmenej rozšírenou steganografiou. Výskumy z tejto oblasti utíchli po niekoľkých, len málo, pokusoch o jej implementáciu. Cieľom práce je implementácia existujúcich metód a návrh ich modifikácie. Týmto vznikol rozšíriteľný software, ktorý je možné použiť pre implementáciu ďalších metód. Implementované metódy boli riadnym testovaním zhodnotené a porovnané. Výsledky porovnania ukazujú, že použitá metóda substitúcie inštrukcií približne odpovedá jej referenčnej hodnote 1/110, avšak výsledky sú veľmi závislé od vstupných binárnych súborov. Navrhnuté rozšírenie tejto metódy dosahuje v priemere dátovú rýchlosť 1/84, čo je len o 1,5-krát menej ako hodnota získaná z inej existujúcej implementácie, v ktorej bol pre hľadanie ekvivalenčných tried použitý špecializovaný software. Maximálna dátová rýchlosť získaná z testovacích programov je 1/38. Steganography for executable files is the least common steganography. Research in this area has subsided after several, not many, attempts to implement it. The aim of this work is the implementation of existing methods and its modification proposal. Extensible software that has been created, can be also used to implement other methods. The implemented methods were properly tested, evaluated and compared. The comparison results show, that the used instruction substitution method, roughly corresponds to its reference value 1/110, however the results are highly dependent on the input binaries. The proposed extension of this method averages a data rate of 1/84, which is only 1.5 times less than the value obtained from another existing implementation in which specialized software was used to search for equivalence classes. The maximum data rate obtained from test programs is 1/38.
Keywords
digitálna steganografia, spustiteľný súbor, formát ELF, formát PE, inštrukčná sada x86-64, AMD64, Intel 64, substitúcia inštrukcií, inštrukcie NOP, vkladanie informácií, extrakcia informácií, digital steganography, executable file, ELF format, PE format, instruction set x86-64, AMD64, Intel 64, instruction substitution, NOP instructions, information embedding, information extractionLanguage
čeština (Czech)Study brunch
Informační technologieComposition of Committee
doc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Ondřej Ryšavý, Ph.D. (místopředseda) Mgr. Kamil Malinka, Ph.D. (člen) Ing. Tomáš Milet, Ph.D. (člen) Ing. Josef Strnadel, Ph.D. (člen)Date of defence
2022-06-14Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce zaměřené na digitální steganografii ve spustitelných souborech. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B. Otázky u obhajoby: Můžete prosím blíže vysvětlit tu délku 32 bajtů pro skrývanou zprávu? Jedná se o pevné omezení velikosti skrývané informace a nebo je význam tohoto údaje jiný? Nehrozí zde např. nebezpečí, že by v oblasti vestavěných systémů kód obsahující skrytou informaci (a vykonávaný mikrokontrolerem), který je po funkční stránce shodný s originálem, mohl mít z praktického pohledu nějaký negativní dopad (tj. rozdílný počet cyklů u ekvivalentních instrukcí zvolených coby náhrada původních)? Jaký vliv má komprese souboru na množství uložené informace?Result of the defence
práce byla úspěšně obhájenaPersistent identifier
http://hdl.handle.net/11012/207235Source
BEVER, Ľ. Digitální steganografie pro spustitelné soubory [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2022.Collections
- 2022 [309]