windows｜常见的文件伪装方法

几种常见的文件伪装方法：

1. 扩展名伪装
2. unicode字符伪装
3. 压缩包伪装
4. 隐写术

方法仅限于学习目的，不用于任何恶意或非法用途。
————

一、扩展名伪装：假装是另一种类型的文件

修改文件的扩展名，使得文件看起来像其他类型的文件，实现伪装。
例子：
将一个MP3文件，通过修改后缀名，伪装成文本文件。

双击文件，系统识别到后缀名是.txt，文件将会被以文本的形式被打开。打开之后，显然是乱码的字符：

而此时，若已知文件原先是MP3文件，将其以原格式打开，仍可以正常使用。

二、 unicode 字符伪装：咋没人发现我变了

插入unicode字符，混淆文件名。
例子： RTL Override

仅仅是后缀名改变了，文件类型没有变，实际还是能正常打开的图片。

三、压缩包伪装：变成压缩包藏进其他文件

例子：图种，将文件打包藏进图片里

copy /b 图片路径+压缩包路径 压缩后的图片路径

路径可以拖进去🤭

win+r, cmd

copy /b D:\test1\test.png+D:\test1\文件.zip D:\test1\new.png

生成的new.png打开仍是正常图片，看起来和原先的test.png一样，只是两个图片的大小差距很大。直接用压缩包软件打开这个图片。

图种拆分：解压得到压缩包内的文件，用画图软件打开，另存为，就可以单独提取出图片。

四、隐写术：藏起来了，看不见我看不见我

文件嵌入

import os

def embed_data(cover_file, secret_file, output_file):
    # 读取封面文件
    with open(cover_file, 'rb') as file:
        data = file.read()
    # 读取隐藏信息文件
    with open(secret_file, 'rb') as file:
        secret = file.read()
    # 将隐藏信息附加到封面文件数据后
    data += secret
    # 将新的数据写入输出文件
    with open(output_file, 'wb') as file:
        file.write(data)

def extract_data(embedded_file, secret_file, secret_length):
    # 读取嵌入的数据文件
    with open(embedded_file, 'rb') as file:
        data = file.read()
    # 提取隐藏信息的部分
    extracted_secret = data[-secret_length:]  # 提取最后部分的数据
    # 将提取的隐藏信息写入指定的文件
    with open(secret_file, 'wb') as file:
        file.write(extracted_secret)

# 使用示例
cover_file = '老残游记.jpg'  # 封面
secret_file = '老残游记.txt'  # 要嵌入的隐藏信息文本
output_file = '老残游记1.jpg'  # 输出的伪装文件

# 嵌入数据
embed_data(cover_file, secret_file, output_file)

# 获取嵌入数据的长度
with open(secret_file, 'rb') as file:
    secret_length = len(file.read())

# 提取数据
extract_data(output_file, 'extracted.txt', secret_length)