简介
zsteg可以检测PNG和BMP图片里的隐写数据。
目前,zsteg支持检测:
LSB steganography in PNG & BMP
zlib-compressed data
OpenStego
Camouflage 1.2.1
LSB with The Eratosthenes set
github项目:https://github.com/zed-0xff/zsteg
作者网站:http://zed.0xff.me/
安装
首先将文件下载到本地:
这个会下载到当前打开的文件夹下
git clone http://www.github.com/zed-0xff/zsteg
要换国内源
1.查看现有源:
gem sources -l
2.删除现有源:
gem sources --remove https://rubygems.org/
3.添加新源:
gem sources -a http://gems.ruby-china.com/
安装gem(Kali2020版需要root权限,命令前添加sudo)(这一步需要等待一下下)
(如果不换源的话,会等待老长时间然后报个错(等待,永远的等待~)
sudo apt-get install gem
安装zsteg:
sudo gem install zsteg
使用
- .查看lsb数据
zsteg xxx.bmp
zsteg xxx.png
zsteg -a (文件名) #查看各个通道的lsb
- 检测zlib
#-b的位数是从1开始的
zsteg zlib.bmp -b 1 -o xy -v
- 提取该通道图片
zsteg -e b8,a,lsb,xy 文件.png -> out.png