مخفی سازی فایل ها با تغییر پسوند و معرفی راه های تشخیص

۸ ۰۸ ۱۳۸۹

یکی از راه های خیلی ساده و قدیمی برای مخفی کردن فایل ها این است که پسوند را تغییر دهید. هر چند این یک راه درست و واقعی نیست و بیشتر یک کلک است. اما به هر حال گاهی اوقات خصوصآ برای مخفی کردن اطلاعات از دست افراد مبتدی بسیار کارآمد است.

* باید ویندوز خودتان را تنظیم کنید تا پسوند فایل ها را هم نشان بدهد (چطوری؟)

ویندوز با نگاه کردن به سه حرف آخر هر فایل تشخیص میده که باید آن فایل را با کدام برنامه باز کند. مثلآ یک فایل با پسوند jpg را با برنامه ای که عکس ها را نمایش می دهد باز می کند. حالا اگر آن فایل را تغییر نام بدهید و پسوندش را بگذارید mp3 ویندوز آن را با برنامه مربوط به فایل های صوتی باز می کند و به نظر می رسد که فایل فقط یک آهنگ خراب است.

Ahang.mp3 Secret Message Blah Blah

اکثر افراد با دیدن پیغام خطا نمی توانند کار را از آنجا جلوتر ببرند. اگر کسی بداند که ممکنه پسوند تغییر داده شده باشد می تواند فایل را توسط نت پد باز کند و محتویات آن را ببیند. در این مرحله اگر شما مثلآ یک فایل متنی را به یک mp3 تغییر داده باشید اطلاعات همانطور به صورت متنی در نت پد دیده می شود. اما اگر فایل های دیگر باشد تشخیص آن سخت تر و سخت تر می شود. چون در نت پد فقط یک سری نوشته چرت و پرت دیده میشه و هر کسی نمی تونه از آن اطلاعات فرمت اصلی فایل را تشخیص بدهد.

اینجا ترفند ها و نرم افزار هایی هست که می تونه باعث تشخیص فرمت اصلی فایل بشه تا فایل با برنامه مربوطه باز بشه و اطلاعات اصلی معلوم بشه. جدای از این سناریوی مخفی سازی و اینها ممکنه حتی خودتان فایل هایی داشته باشید که اشتباهآ پسوند شان تغییر داده شده باشد و بخواهید بدانید فرمت اصلی آنها چه بوده تا بتوانید بازشان کنید.

هر فایل یک سربرگ یا header داره که اطلاعاتی راجع به فرمت آن فایل به ما میده. برای خیلی از فرمت ها فقط با بررسی این header ها می توانیم فرمت فایل را تشخیص بدهیم. مثلآ فایل های gif با عبارت GIF87a یا GIF89a شروع می شوند. در نتیجه اگر مثلآ یک فایل mp3 را با نت پد باز کنید و در ابتدای آن نوشته شده باشد GIF89a می فهمید که فرمت واقعی gif بوده.

Document.pdf Document.gif GIF89a File Extension

به این اطلاعات گاهآ File Signature یا «اثر انگشت فایل» گفته میشه. لیست بلند بالایی از اینها را می توانید از سایت Gary Kessler بگیرید.

حالا که تئوری پشت قضیه را فهمیدیم می خواهیم یکم از کامپیوتر کمک بگیریم که خودمون مجبور نباشیم به طور دستی این اطلاعات را بررسی کنیم. برای این کار از برنامه TrID استفاده می کنیم. این برنامه توسط Marco Pontello، یک برنامه نویس ایتالیایی نوشته شده که قابلیت های فراوانی در اختیار ما می گذاره.

اگر یک فایل کم حجم و غیرخصوصی دارید می توانید خیلی ساده از طریق تشخیص گر آنلاین TrID آن را بررسی کنید.

Online File Analyzer TrID

اگر فایل تان حجیم یا خصوصی است می توانید نرم افزار مستقل TrID را دانلود کنید (فراموش نکنید که بانک اطلاعاتی مربوطه را هم باید جداگانه دانلود کنید). این برنامه ظاهر گرافیکی کاربر پسندی هم دارد که کار را ساده تر می کند.

TrIDNet Marco Pontello File Analyzer

برای گزینه های بیشتر می توانید از خط فرمان TrID استفاده کنید که به شما این قابلیت را میده که مثلآ کل درایو تان را جستجو کنید و فایل هایی که فرمت شان صحیح نیست را پیدا کنید.

TrID File Identifier Command Line

TrID بیش از 4000 اثر انگشت مختلف در بانک اطلاعاتی اش دارد و روز به روز به این تعداد افزوده می شود. این برنامه نه فقط سربرگ فایل بلکه جزئیات دیگری را بررسی می کند تا نتیجه ای دقیق به شما بدهد.

- چگونه فایل های مهم خود را از دیگران مخفی کنیم [از زنگوله بپرسید]

- چگونه فایل های مهم را برای همیشه پاک کنیم؟

- از هنر «پنهان نگاری» یا Steganography چه می دانید؟

Be Sociable, Share!