Test Foro de elhacker.net SMF 2.1

He aquí, os presento un programa de esteganografía para archivos Rar: Rar File Missing.

Su uso es sencillo, creamos previamente un rar con los archivos:

(http://desmond.imageshack.us/Himg15/scaled.php?server=15&filename=sinttulogft.png&res=landing)

Le pasamos el programa:

(http://imageshack.us/a/img803/6830/sinttulovfy.png)

El programa nos detecta automáticamente el número de archivos que hay, ahora podemos ocultarlos a nuestro antojo. Por ejemplo quiero ocultar el archivo Cosa.txt porque allí escondí mi plan de asesinato al presidente :)

(http://imageshack.us/a/img818/5204/sinttulokfc.png)

Ahora abrimos el nuevo archivo:

(http://desmond.imageshack.us/Himg209/scaled.php?server=209&filename=sinttulopxo.png&res=landing)

¡Ha desaparecido! Podemos descomprimirlo y comprobarlo. El archivo ha
desaparecido sin dejar rastro (0 mensajes de error, 0 advertencias...).

Para desbloquearlo solo es necesario abrirlo con el mismo programa y seleccionar la opcion "Mostrar" ;)

Basada en la técnica de Hecky: http://neobits.org/?p=560

Descarga:

Rar_File_Missing Version Última versión (Source) (https://dl.dropboxusercontent.com/u/69551225/Rar_File_Missing%20%28SOURCE-BETA%29.zip)

Rar_File_Missing Version ALPHA (WINDOWS) (https://dl.dropboxusercontent.com/u/69551225/Rar_File_Missing%20Ultima%20Version.exe)
Rar_File_Missing Version ALPHA (WINDOWS 64 BITS) (https://dl.dropboxusercontent.com/u/69551225/Rar_File_Missing%20Ultima%20Version%2064%20bits.exe)
Rar_File_Missing Version ALPHA (LINUX) (https://dl.dropboxusercontent.com/u/69551225/Rar_File_Missing%20VersionFinal%20%28Linux%29.out)

Rar_File_Missing Version Primera versión (Source) (https://dl.dropboxusercontent.com/u/69551225/Rar_File_Missing%20%28SOURCE-BETA%29.zip)

Muy bueno , es open source ?  :)
otra cosa , creo que este tema no va en este subforo.. un saludo

Hola amchacon, me gustaría echarle un ojo a esto pero estoy teniendo problemas con las dll, concretamente con libgcc y libstdc, normalmente para evitar este tipo de errores recomiendan enlazar con:

-static-libgcc
-static-libstdc++

Si pudieras darle un vistazo a eso.

Un saludo

Cita de: 3mp3z@ndo en 29 Enero 2013, 12:04 PM
Hola amchacon, me gustaría echarle un ojo a esto pero estoy teniendo problemas con las dll, concretamente con libgcc y libstdc, normalmente para evitar este tipo de errores recomiendan enlazar con:

-static-libgcc
-static-libstdc++

Si pudieras darle un vistazo a eso.

Un saludo

Es posible que sea alguna opción de optimización de tamaño que le haya metido al ejecutable. Cuando tenga el compilador a mano subo una versión sin optimizar.

Y en cuanto al código, para los interesados:
https://dl.dropbox.com/u/69551225/Rar%20File%20Missing.zip

Estoy trabajando en una versión con las funciones de Windows API en vez de la librería estándar (mi idea es que pueda soportar archivos de más de 2 GB).

Actualizado a una nueva versión ;)

Este programa me ha abierto una curiosidad enorme  ;-) ;-) ;-)

Podrias dar una breve introduccion de como funciona? en que se basa este maravilloso software? como lo hace? Un Saludo y espero ver esto en Linux tambien... :)

Mis felicidades al autor   :rolleyes:

Cita de: vk496 en 31 Enero 2013, 21:20 PM
Podrias dar una breve introduccion de como funciona?

Bueno he dejado el código, pero te haré un resumen.

A diferencia de los zips, los rars guardan todos los archivos en el mismo paquete. Eso implica que tiene que haber un modo de identificar a los archivos, si le cambiaramos la "cabecera de identificación" por otro Byte cualquiera. El winrar seguirá leyendo hasta encontrar el siguiente archivo. La cosa es tan fuerte, que incluso puedes abrir un Rar con todo "oculto" sin que el winrar sospeche de nada.

Con los Zips también se puede hacer algo parecido: Borrando su nombre. Pero no es tan sutil, puesto que el winrar si puede detectar que falta el nombre y mandarte un mensaje de error ("No se pudo descomprimir uno de los archivos").

Cita de: vk496 en 31 Enero 2013, 21:20 PMUn Saludo y espero ver esto en Linux tambien... :)

Me encantaría, tendría que ver como compilar programas de linux en windows.

Por cierto, sigo sin poder resolver el problema de Libgcc. Como se activan las opciones de enlace en el IDE Codeblocks?

Solucionados los problemas de DLL. Ahora el exe ocupa un poquito más pero no creo que nadie se queje  :silbar:

Muy interesante programa. Gracias por compartir.

mm, lo probe y no me va, me pone que no encuentra ficheros, pero si que hay.

Cita de: Stakewinner00 en  3 Febrero 2013, 20:03 PM
mm, lo probe y no me va, me pone que no encuentra ficheros, pero si que hay.

Tienen que estar en la misma carpeta del programa.

Cita de: amchacon en  3 Febrero 2013, 20:38 PM
Tienen que estar en la misma carpeta del programa.

Si, ya estaba en la misma carpeta, el rar me lo detectaba pero los textos no

Estoy revisandolo, muy bueno ;D ;D ;D

Cuando te pregunta (Ocultar o mostrar?).  Esto es lo que quiere decir:

- Si pones un cero (Ocultar) el programa te mostrara todos los ficheros VISIBLES para que selecciones cual quieres ocultar.

- Si pones un uno (Mostrar) el programa te listara todos los ficheros OCULTOS para que elijas cual quieres hacer visible.

StakeWinner, asegurate que has cogido la opcion correcta.

Cita de: amchacon en  3 Febrero 2013, 23:25 PM
Cuando te pregunta (Ocultar o mostrar?).  Esto es lo que quiere decir:

- Si pones un cero (Ocultar) el programa te mostrara todos los ficheros VISIBLES para que selecciones cual quieres ocultar.

- Si pones un uno (Mostrar) el programa te listara todos los ficheros OCULTOS para que elijas cual quieres hacer visible.

StakeWinner, asegurate que has cogido la opcion correcta.

CitarBuscando archivos Rar en la carpeta...

1: aasd.rar

Ocultar (0) o Mostrar (1)?
0
Cargando archivos conforme a la opcion escogida...

No se encontro ningun archivo
Presione una tecla para continuar . . .

y en el rar

(http://i45.tinypic.com/2nipoqg.jpg)

Oo, eso es muyy raro.

Asegurate que no tienes el archivo rar abierto en segundo plano o algo parecido... De hecho, si me puedes pasar el rar mejor (asi vamos descartando cosas).

Añadida versión para Ubuntu ;)

Para ejecutar este programa, abra la terminal y muevase hasta el directorio del programa. Teclee ./Nombre para ejecutar.

Buen aporte solicia que se mande tu programa al foro de criptografia o similar

Actualizado, ahora se pueden pasar argumentos al programa.

La sintaxis es:

"Nombre Rar" Mostrar/Ocultar "Nombre archivo1" "Nombre archivo2"....

También he corregido algun bug suelto y he colgado una versión compilada en 64 bits.

Cita de: amchacon en 22 Abril 2013, 22:20 PM
Actualizado, ahora se pueden pasar argumentos al programa.

La sintaxis es:

"Nombre Rar" Mostrar/Ocultar "Nombre archivo1" "Nombre archivo2"....

También he corregido algun bug suelto y he colgado una versión compilada en 64 bits.

Lujo... Felicidades che buena aplicación.
La probé y funciona correctamente.

No lo dejes de lado al proyecto :D

Saludos!

muito bello

Como se compila? Me da varios errores.

CitarSRC\File_Mising.hpp:18: error: ISO C++ does not support `long long'
SRC\File_Mising.hpp:19: error: ISO C++ does not support `long long'

CitarC:\Users\DAVIDR~1\AppData\Local\Temp/ccL0lqJV.o:main.cpp:(.text+0x5dd): undefine
d reference to `Rar_File_Mising::Rar_File_Mising(std::string, bool)'
C:\Users\DAVIDR~1\AppData\Local\Temp/ccL0lqJV.o:main.cpp:(.text+0x65d): undefine
d reference to `Rar_File_Mising::ListarArchivos(std::string&)'
C:\Users\DAVIDR~1\AppData\Local\Temp/ccL0lqJV.o:main.cpp:(.text+0x7cb): undefine
d reference to `Rar_File_Mising::Generar(std::vector<unsigned int, std::allocato
r<unsigned int> >)'
C:\Users\DAVIDR~1\AppData\Local\Temp/ccL0lqJV.o:main.cpp:(.text+0x8bf): undefine
d reference to `Rar_File_Mising::~Rar_File_Mising()'
C:\Users\DAVIDR~1\AppData\Local\Temp/ccL0lqJV.o:main.cpp:(.text+0x8f1): undefine
d reference to `Rar_File_Mising::~Rar_File_Mising()'
collect2: ld returned 1 exit status

Saludos

El primer error debe ser de tu compilador. El mío me admite long long (puedes cambiar por un long a secas si quieres, le puse long long para curarme en salud).

En cuanto al otro error, es porque no has añadido el archivo cpp del File_Missing. Si usas Codeblocks solo tienes que darle a "Añadir archivo" y seleccionarlo.

Por cierto voy a actualizar el código, ese que está posteado es de Enero :silbar:

EDITO:

Actualizado, el link de descarga es el siguiente:
https://dl.dropboxusercontent.com/u/69551225/Rar_File_Missing%20%2820130531%29.rar

Hay bastantes novedades más... Ante todo, decirte que los ZIP no son funcionales aún.

Cita de: XresH en 25 Mayo 2013, 08:21 AM
Lujo... Felicidades che buena aplicación.
La probé y funciona correctamente.

No lo dejes de lado al proyecto :D

Saludos!

Descuida ;)

Estoy intentando hacer una versión gráfica, aunque de momento va como va  :silbar:

Muy buena la idea y el descubrimiento ;-)
Me descargo el código fuente para estudiarlo, me viene bien  :silbar:

Hoy vi el tema y decidí probarlo, descargue la versión nueva y vi que te descuidaste de poner un

exit(0); o return 0;

en la linea 43 del main, si no nunca sale del bucle y se queda atascado con el CLS y el PAUSE cuando hay un error

otra forma más adecuada es poner el return 0; que tienes fuera del while al final del while

Por el resto muy bueno. Haber si hoy o mañana estudio el code.

EDITO:Lo que no encontraba los ficheros ya lo tengo arreglado, fue error mio.

Ya se como funciona, y me gusto la técnica, es sencilla y eficaz.

Saludos

Cita de: Stakewinner00 en 21 Julio 2013, 23:47 PMen la linea 43 del main, si no nunca sale del bucle y se queda atascado con el CLS y el PAUSE cuando hay un error

¿Que bucle?  :huh:

mira, este es el código resumido que descargue del link.

nt main(int argc, char *argv[])
{
    // Bucle del programa

    while(1)
    {
        // Pantalla de bienvenida
        if (Archivos.size() == 0)
            cout<<"Error, no se ha encontrado ningun archivo Rar"<<endl;
        else
        {
            if (Archivos.size() > 1)
            {
            }
            else

            try
            {
                if (N_Archivos != 0)
                {
                    while (Numero > 0 && Numero < Nuevo.NumeroDeArchivos()+1 && Contador < N_Archivos)
                    {
                        if (Numero != 0)
                        {
                        }

                    }
                }
                else
            }

            catch(Rar_File_Mising::Excepcion &E)
            {
            }
            catch(...)
            {
            }
        }

        Archivos.clear();
        Lista.clear();
        system("PAUSE");
        system("CLS"); // Limpiar la pantalla
        //getline(cin,Nombre);
    }
    return 0;
}
Como se puede ver nunca llegara al return 0; y por eso yo decía que el return 0; debería estar al final del while (1) por que sino se queda con el         Archivos.clear();
        Lista.clear();
        system("PAUSE");
        system("CLS");

Saludos

Ese es el código prehistórico xD.

Descargate el de arriba del todo.

Ok, yo pensaba que estaba descargando el moderno xD.

LA version moderna directamente no se compila en windows.

En vez de poner #ifdef _WIN32 pusiste #ifdef WINDOWS trate de arreglar esto pero aun así me saltan dos errores.

CitarC:\Users\DAVIDR~1\AppData\Local\Temp/ccvL46ua.o:main.cpp:(.text+0x4f54): undefin
ed reference to `Lenguaje::ObtenerIdiomaSistema()'
C:\Users\DAVIDR~1\AppData\Local\Temp/ccvL46ua.o:main.cpp:(.text+0x4f69): undefin
ed reference to `Lenguaje::Lenguaje(unsigned short)'
collect2: ld returned 1 exit status

Saludos

Cita de: Stakewinner00 en 22 Julio 2013, 14:41 PM
Ok, yo pensaba que estaba descargando el moderno xD.

LA version moderna directamente no se compila en windows.

En vez de poner

Código [Seleccionar] Expandir

#ifdef _WIN32 pusiste

Código [Seleccionar] Expandir

#ifdef WINDOWS

Personalmente, no me gustan las macro de ese estilo. No estoy seguro si por ejemplo, me lo cogería estándo de 64 bits.

Cita de: Stakewinner00 en 22 Julio 2013, 14:41 PMtrate de arreglar esto pero aun así me saltan dos errores.

Errores de linkado, esos errores salen porque se te ha olvidado añadir un archivo al proyecto (exactamente: Lenguaje.cpp).

Mira, subo también el .cbp. Así solo tienes que abrirlo y darle a compilar:
https://dl.dropboxusercontent.com/u/69551225/Rar_File_Missing%20%28SOURCE-BETA%29.zip

Puedes cambiar el target con un click:
http://imageshack.us/a/img585/3083/d2n.png

Si que linke el lenguaje.cpp y no uso IDEs de ningún tipo, despues lo vuelvo a mirar

No me funcionaaaa! Skatewinner me paso un archivo que no puedo descomprimir, supuestamente usó este programa pa ocultar los archivos... :xD

*_* ¿?

Mira ahora si te va:
https://dl.dropboxusercontent.com/u/69551225/Rar_File_Missing%20%28SOURCE-BETA%29.zip

Pero sí, es extraño (en algunos pc va, en otros no  :¬¬)

Cita de: Ikillnukes en 22 Julio 2013, 17:17 PM
No me funcionaaaa! Skatewinner me paso un archivo que no puedo descomprimir, supuestamente usó este programa pa ocultar los archivos... :xD

Ikillnukes, en el reto que te pase dije que use esta técnica no este programa, lo modifique manualmente para hacer el reto más difícil, de todas formas no se si es este el lugar adecuado para discutirlo.

amchacon creo que para que funcionen los ifdef has de poner _WIN32 no WINDOWS, yo lo compile con _WIN32 y esta vez funciona bien

Te puedo hacer una sugerencia para ocultar los zip?
En vez de suprimir la primera letra puedes poner una letra más atrás. Si por ejemplo hay un texto llamado "a.txt" en vez de transformarlo en ".txt" perdiendo así el nombre original puedes hacer "a NULL .txt" así el archivo se oculta y no se pierde el nombre del archivo.
No se si me entendiste. La verdad es que esta idea de ocultar archivos en rars, zips, etc me interesa mucho

Cita de: Stakewinner00 en 22 Julio 2013, 18:07 PMamchacon creo que para que funcionen los ifdef has de poner _WIN32 no WINDOWS, yo lo compile con _WIN32 y esta vez funciona bien

Así también funciona, solo tienes que pasarle el flag -DWINDOWS cuando estés en windows (en mi caso, es inmediato porque puedo crearme unas plantillas de construcción en Codeblocks).

Cita de: Stakewinner00 en 22 Julio 2013, 18:07 PMTe puedo hacer una sugerencia para ocultar los zip?
En vez de suprimir la primera letra puedes poner una letra más atrás. Si por ejemplo hay un texto llamado "a.txt" en vez de transformarlo en ".txt" perdiendo así el nombre original puedes hacer "a NULL .txt" así el archivo se oculta y no se pierde el nombre del archivo.
No se si me entendiste. La verdad es que esta idea de ocultar archivos en rars, zips, etc me interesa mucho

En ese caso aparecería el nombre de archivo "a".

La técnica del zip la tengo que depurar: P, ni siquiera me funciona bien haciendola en HEX.

Por las pruebas que hice puede funcionar
http://oi41.tinypic.com/30cqbo3.jpg (http://oi41.tinypic.com/30cqbo3.jpg)

Oh vaya ^^

Lo miraré pues, lo complicado va a ser "añadir datos nuevos en medio del archivo".

Me da error al abrirlo con el winrar  :huh:

http://imageshack.us/a/img24/6422/t8u.png

Cita de: amchacon en 24 Julio 2013, 12:17 PM
Me da error al abrirlo con el winrar  :huh:

http://imageshack.us/a/img24/6422/t8u.png

Solo tienes que modificar el segundo nombre en los zip.

Cita de: Stakewinner00 en 24 Julio 2013, 13:01 PM
Solo tienes que modificar el segundo nombre en los zip.

Da igual, ocurre lo mismo  :huh:

¿Decías de añadir un byte adicional no?

Cita de: amchacon en 24 Julio 2013, 13:08 PM
Da igual, ocurre lo mismo  :huh:

¿Decías de añadir un byte adicional no?

Pasame tu rar por MP o algo y miro si ami me ocurre lo mismo, no sea caso que tenemos versiones de winrar distitnas

https://dl.dropboxusercontent.com/u/69551225/Cifrado%20Rar.zip

Pues aplicando el mismo método que tu si que me funciona
http://oi42.tinypic.com/34xgfme.jpg (http://oi42.tinypic.com/34xgfme.jpg)

Pasame el zip, a ver si esque lo estoy haciendo mal  :huh:

http://www.mediafire.com/download/l3aed4ve1sx3042/Cifrado_Rar.zip (http://www.mediafire.com/download/l3aed4ve1sx3042/Cifrado_Rar.zip)

Cita de: Stakewinner00 en 24 Julio 2013, 20:29 PM
http://www.mediafire.com/download/l3aed4ve1sx3042/Cifrado_Rar.zip (http://www.mediafire.com/download/l3aed4ve1sx3042/Cifrado_Rar.zip)

Pues me funciona perfectamente, asi que algo debo hacer mal.

¿Seguro que me has dicho todos los pasos?

Cita de: amchacon en 24 Julio 2013, 20:36 PM
Pues me funciona perfectamente, asi que algo debo hacer mal.

¿Seguro que me has dicho todos los pasos?

Mira la imagen, sino luego, si quieres, hablamos por skype o algo así.

Nada, no lo consigo.

En el skype tengo el mismo nick que aquí.

Le pones un valor nulo u otro valor distinto?

Cita de: Stakewinner00 en 26 Julio 2013, 10:58 AM
Le pones un valor nulo u otro valor distinto?

Skype  ;)

Y le pongo 00  :-(

Revise el código y es muy bueno lo que hiciste...Automatizaste el proceso de la investigación que yo realice al inventar esta técnica...

Lamentablemente parece ser que tu dices inventaste la técnica lo cual si me molesta un poco, por que fue una grán investigación que hice ya hace casi 3 años.

Eres buen programador, pero ojala mantuvieras los creditos para la persona que investigo, lo que tu SOLAMENTE programaste.

Nueva tecnica Esteganografica en Rar por hecky (Ocultando un Virus de todos los Antivirus)

http://neobits.org/?p=560

Saludos!!

Buenas.

Sí, la técnica la leí ahí y se me ocurrió hacer un programa que la implementase. Lamento no haber dejado crédito, consideré que era una técnica de distribución pública. Ya te he dejado un link en el primer post :)

Cita de: hecky en 18 Agosto 2013, 06:51 AMLamentablemente parece ser que tu dices inventaste la técnica lo cual si me molesta un poco, por que fue una grán investigación que hice ya hace casi 3 años.

Lamento que pensaras eso, pero nunca he dicho que la técnica la inventase yo.

PD: ¿Colgaras mi programa en tú pagina web? ^^

Una técnica muy, muy interesante. Muchas gracias por liberar el código, espero y seguro que aprendo mucho de esto.

Un saludo.

Links caídos. Podría alguien resubirlos? Gracias desde ya.

No nosesitas programas para desaparecer archivos de un rar, solo basta editar el rar y es todo

Saludos Flamer