crypture 안티포렌식 Tool

디지털 포렌식 중에서 안티 포렌식에 관한 Tool을 기술 하려고 합니다.

 

안티포렌식 (Anti Forensic) 이란?

포렌식 기술에 대응하여 자신에게 불리하게 작용할 가능성이 있는 증거물을 차단하려는 일련의 활동을 말한다.

 

 

Crypture Tool의 특징

 

# Crypture는 1024 비트 키를 암호화하고 Windows 비트 맵 파일에 파일을 저장

# 설치가 필요없는 6KB 만 제공 (실행파일)

# 모든 비트를 노이즈로 채우고 표준 스테거 분석 방법으로 건너 뜀

# 데이터 헤더는 암호화되고 분산되어 있음

 

 

안티포렌식 툴

Cryture.exe 속성 

파일 용량이 6KB 남짓되는 크기인 스테가노그래피 Tool 악용가능성이 충분히 높아보인다.

 

Cryture 실행

Cryture Tool 설명

비트맵(확장자: .bmp) 사진파일에 자료를 숨기는 도구로써 비트맵 파일이 데이터 파일보다 8배 이상 커야 한다.

 

암호화: Crypture <사진파일.bmp> <숨길파일.any>

복호화: Crypture <숨겨져 있는 사진 파일.bmp>

 

실습 해보기

준비도구 (도구, 사진, 은닉할자료)

은닉하기

패스워드는 (0000) 으로 설정되었으며 정상적으로 사진파일안에 비밀번호.txt 파일을 숨겼다.

 

추출하기

아까전 패스워드 (0000) 으로 암호화 한 데이터가 반대로 추출을 시도할 때 (0000)으로 패스워드를 입력해도 정상적으로 은닉되었던 데이터가 정상적으로 추출됩니다.

 

 

 

다운링크: https://sourceforge.net/projects/crypture/

Crypture