曹霞

（湖南省質(zhì)量技術(shù)監(jiān)督局信息中心，湖南長(zhǎng)沙，410011）

基于可執(zhí)行文件的數(shù)據(jù)安全隱密寫入探究

曹霞

（湖南省質(zhì)量技術(shù)監(jiān)督局信息中心，湖南長(zhǎng)沙，410011）

可執(zhí)行文件具有冗余空間大的特點(diǎn)，這為可執(zhí)行文件寫入數(shù)據(jù)信息提供了可行性。然而如何更加安全有效地將用于特定作用的數(shù)據(jù)信息隱密寫入可執(zhí)行文件之中，這是一道涉及信息安全應(yīng)用的重要課題，本文就此展開探討，較為詳細(xì)地分析了基于可執(zhí)行文件數(shù)據(jù)信息安全隱密寫入技術(shù)基本原理，并給出了較為詳實(shí)的實(shí)現(xiàn)方案，同時(shí)也為隱蔽通信研究、數(shù)字指紋技術(shù)研究、軟件數(shù)據(jù)信息水印技術(shù)等提供了一些有價(jià)值的參考。

可執(zhí)行文件；數(shù)據(jù)安全；隱密寫入；策略探討

1、引言

查閱國(guó)內(nèi)外信息技術(shù)有關(guān)文獻(xiàn)資料，有關(guān)在文件中進(jìn)行數(shù)據(jù)信息隱藏的研究主要集中于文本文件、圖像文件、音頻文件與視頻文件中，而將數(shù)據(jù)信息隱藏于可執(zhí)行文件方面的技術(shù)研究則極為稀少，源于可執(zhí)行文件結(jié)構(gòu)較為復(fù)雜，稍有不慎就有可能對(duì)可執(zhí)行文件造成破壞，促使可執(zhí)行文件無(wú)法正常運(yùn)行，甚至有可能被病毒查殺軟件所誤殺。然而，越是人們較為稀少研究的領(lǐng)域，越具有技術(shù)挑戰(zhàn)性，為數(shù)據(jù)信息安全隱藏提供了更為良好的機(jī)會(huì)。筆者通過(guò)對(duì)可執(zhí)行文件的結(jié)構(gòu)進(jìn)行深度分析，發(fā)現(xiàn)可執(zhí)行文件中存在大量空余空間，為數(shù)據(jù)信息隱藏提供了非常良好的條件。下面就個(gè)人研究情況進(jìn)行簡(jiǎn)要說(shuō)明，提出一種基于可執(zhí)行文件的數(shù)據(jù)安全隱密寫入技術(shù)，為信息技術(shù)條件下的用戶隱蔽通信研究、數(shù)字指紋技術(shù)研究、軟件數(shù)據(jù)信息水印技術(shù)提供一定參考。

2、基于可執(zhí)行文件數(shù)據(jù)信息安全隱密寫入技術(shù)基本原理分析

通過(guò)對(duì)可執(zhí)行文件的組織架構(gòu)分析發(fā)現(xiàn)，可執(zhí)行文件組成結(jié)構(gòu)較為復(fù)雜，但其文件頭的節(jié)中存有較多的空白空間，集中表現(xiàn)為以下6類：①可執(zhí)行文件的文件頭部以及其它結(jié)構(gòu)中具有大量不起作用也沒有使用的字段空間；②可執(zhí)行文件頭與DOS頭部之間存在冗余空間；③可執(zhí)行文件第一個(gè)節(jié)和最后一個(gè)節(jié)表項(xiàng)之間的存在冗余空間；④可執(zhí)行文件頭和第一個(gè)節(jié)表項(xiàng)之間存在冗余空間；⑤可執(zhí)行文件每個(gè)節(jié)末對(duì)齊會(huì)產(chǎn)生冗余空間；⑥可執(zhí)行文件的資源節(jié)中存在四種冗余。由此可見，可以將數(shù)據(jù)信息隱密寫入到以上6類冗余空間中，不僅對(duì)可執(zhí)行文件的結(jié)構(gòu)不會(huì)產(chǎn)生改變，而且不會(huì)影響到可執(zhí)行文件的正常運(yùn)行，還為數(shù)據(jù)信息安全通信或應(yīng)用提供了良好條件。

通過(guò)綜合分析發(fā)現(xiàn)，可以主要從以下3類方式方法來(lái)進(jìn)行數(shù)據(jù)信息的安全隱密寫入：①直接將數(shù)據(jù)信息嵌入到可執(zhí)行文件中的冗余空間內(nèi)；②通過(guò)在可執(zhí)行文件中擴(kuò)展一些大小不確定的數(shù)據(jù)塊，由此獲取較為充足的冗余空間，從而將數(shù)據(jù)信息隱密寫入其中；③通過(guò)在可執(zhí)行文件的原有節(jié)的后面增加新的節(jié)，從而將數(shù)據(jù)信息隱密寫入該節(jié)中。

3、基于可執(zhí)行文件的數(shù)據(jù)信息安全隱密寫入模型分析

基于可執(zhí)行文件的數(shù)據(jù)信息安全隱密寫入的模型基本思想，在于將數(shù)據(jù)信息安全隱密地嵌入到可執(zhí)行文件的現(xiàn)有冗余空間或擴(kuò)展獲取到的冗余空間之中，以達(dá)到既有效保護(hù)隱密寫入的數(shù)據(jù)信息安全，又不影響可執(zhí)行文件的正常使用?；诳蓤?zhí)行文件的數(shù)據(jù)信息安全隱密寫入的模型如下圖1所示。

圖1 基于可執(zhí)行文件的數(shù)據(jù)信息安全隱密寫入的模型示意圖

由此模型示意圖可以看出，模型過(guò)程包括“數(shù)據(jù)信息安全隱密寫入過(guò)程”與“安全隱密寫入數(shù)據(jù)信息提取過(guò)程”兩個(gè)部分，在“數(shù)據(jù)信息安全隱密寫入過(guò)程”中，先通過(guò)一定數(shù)據(jù)加密算法對(duì)被隱藏?cái)?shù)據(jù)信息進(jìn)行加密，得到加密的被隱藏?cái)?shù)據(jù)信息，進(jìn)而通過(guò)“隱密寫入算法”將其寫入可執(zhí)行文件的冗余空間中。而“安全隱密寫入數(shù)據(jù)信息提取過(guò)程”，則通過(guò)隱密數(shù)據(jù)信息提取算法獲得加密的被隱藏?cái)?shù)據(jù)信息，繼而通過(guò)解密算法還原最初被隱藏的數(shù)據(jù)信息。

4、基于可執(zhí)行文件的數(shù)據(jù)信息安全隱密寫入的實(shí)現(xiàn)方案

根據(jù)前面分析的基于可執(zhí)行文件數(shù)據(jù)信息安全隱密寫入技術(shù)基本原理以及數(shù)據(jù)信息安全隱密寫入的模型可知，可執(zhí)行文件中自身存在可以被利用的冗余空間或可以被開發(fā)的冗余空間，即既有的非構(gòu)造冗余空間與人為構(gòu)造冗余空間。由于人為構(gòu)造冗余空間具有嵌入數(shù)據(jù)信息量較大的特性，對(duì)可執(zhí)行文件的大小改變較大，因而很容易引起用戶的懷疑而被發(fā)現(xiàn)，導(dǎo)致隱蔽性與安全性難以有效保障。因此，在數(shù)據(jù)安全隱密寫入實(shí)施方案中，為確保被隱藏的數(shù)據(jù)信息安全，應(yīng)選擇在可執(zhí)行文件的既有的非構(gòu)造冗余空間內(nèi)寫入數(shù)據(jù)信息的方案，致使可執(zhí)行文件大小不會(huì)發(fā)生改變，從而增強(qiáng)隱密寫入數(shù)據(jù)信息的安全性。

由于可執(zhí)行文件中的每一個(gè)節(jié)均依據(jù)FileAligment參數(shù)達(dá)成對(duì)齊目的，且每個(gè)節(jié)的大小并不是FileAligment的整數(shù)倍，因而對(duì)齊之后的結(jié)果便可能導(dǎo)致每個(gè)節(jié)后出現(xiàn)大量沒有利用的冗余空間，在本方案中即將加密過(guò)后的數(shù)據(jù)信息寫入到這些冗余空間中，以達(dá)到數(shù)據(jù)信息安全隱密寫入的目的。在具體實(shí)現(xiàn)過(guò)程中最為關(guān)鍵的是準(zhǔn)確獲得以下5個(gè)數(shù)據(jù)：①通過(guò)字段PointToRawData獲取可執(zhí)行文件的節(jié)的起始地址；②通過(guò)VirtualSize字段獲取可執(zhí)行文件某節(jié)實(shí)際占用空間的大??；③通過(guò)SizeOfRawData獲得可執(zhí)行文件節(jié)對(duì)齊后的尺寸大小；④獲得節(jié)中的冗余空間大小為SizeOfRawData－VirtualSize；⑤獲得節(jié)中的冗余空間的起始地址為PointToRawData+VirtualSize。有了以上數(shù)據(jù)便可以確保數(shù)據(jù)信息隱密寫入的安全性與可靠性，較為詳實(shí)的實(shí)現(xiàn)步驟如下。

4.1 選擇合適的可執(zhí)行文件載體，通過(guò)遴選文件大小適中，直接點(diǎn)擊可以運(yùn)行的可執(zhí)行文件，打開可執(zhí)行文件，考察判斷該可執(zhí)行文件是否為真正的可執(zhí)行文件，判斷方法為依據(jù)該文件的DOS頭部的e_magic字段和PE頭部的Signature字段，如果e_magic字段的數(shù)值為“MZ”并且Signature字段的數(shù)值為“PE

湖南省| 延边| 突泉县| 上林县| 顺平县| 当雄县| 洛南县| 叶城县| 和林格尔县| 祥云县| 新泰市| 通许县| 久治县| 郸城县| 梧州市| 珠海市| 米林县| 麦盖提县| 阿拉善右旗| 定安县| 旌德县| 永川市| 徐闻县| 灌阳县| 广南县| 新沂市| 黑水县| 湘乡市| 和林格尔县| 原阳县| 肥乡县| 金平| 汝南县| 安图县| 定边县| 宣武区| 安阳市| 平塘县| 新昌县| 桑日县| 漠河县|