隐写工具zsteg安装和使用方法

zsteg可以检测PNG和BMP图片里的隐写数据。

目前,zsteg支持检测:

  • LSB steganography in PNG & BMP
  • zlib-compressed data
  • OpenStego
  • Camouflage 1.2.1
  • LSB with The Eratosthenes set

github项目:https://github.com/zed-0xff/zsteg

作者网站:http://zed.0xff.me/

0x01 安装zsteg

git clone https://github.com/zed-0xff/zsteg
cd zsteg/
gem install zsteg

鉴于国内网速,gem install如果一直没反应,更换RubyGems的源。

gem sources --remove https://rubygems.org/
gem sources --add https://gems.ruby-china.com/
gem sources -l

0x02 zsteg的使用方法

查看帮助

zsteg -h

查看LSB信息

zsteg pcat.png

检测zlib

# -b的位数是从1开始的
zsteg zlib.bmp -b 1 -o xy -v

显示细节

zsteg pcat.png -v

尝试所有已知的组合

zsteg pcat.png -a

导出内容

zsteg -E "b1,bgr,lsb,xy" pcat.png > p.exe

其他的请查看README.md