Original title:
Digitální steganografie pro spustitelné soubory
Translated title:
Digital Steganography for Executables
Authors:
Bever, Ľuboš ; Šimek, Václav (referee) ; Strnadel, Josef (advisor) Document type: Bachelor's theses
Year:
2022
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Steganografia pre spustiteľné súbory je najmenej rozšírenou steganografiou. Výskumy z tejto oblasti utíchli po niekoľkých, len málo, pokusoch o jej implementáciu. Cieľom práce je implementácia existujúcich metód a návrh ich modifikácie. Týmto vznikol rozšíriteľný software, ktorý je možné použiť pre implementáciu ďalších metód. Implementované metódy boli riadnym testovaním zhodnotené a porovnané. Výsledky porovnania ukazujú, že použitá metóda substitúcie inštrukcií približne odpovedá jej referenčnej hodnote 1/110, avšak výsledky sú veľmi závislé od vstupných binárnych súborov. Navrhnuté rozšírenie tejto metódy dosahuje v priemere dátovú rýchlosť 1/84, čo je len o 1,5-krát menej ako hodnota získaná z inej existujúcej implementácie, v ktorej bol pre hľadanie ekvivalenčných tried použitý špecializovaný software. Maximálna dátová rýchlosť získaná z testovacích programov je 1/38.
Steganography for executable files is the least common steganography. Research in this area has subsided after several, not many, attempts to implement it. The aim of this work is the implementation of existing methods and its modification proposal. Extensible software that has been created, can be also used to implement other methods. The implemented methods were properly tested, evaluated and compared. The comparison results show, that the used instruction substitution method, roughly corresponds to its reference value 1/110, however the results are highly dependent on the input binaries. The proposed extension of this method averages a data rate of 1/84, which is only 1.5 times less than the value obtained from another existing implementation in which specialized software was used to search for equivalence classes. The maximum data rate obtained from test programs is 1/38.
Keywords:
AMD64; digital steganography; ELF format; executable file; information embedding; information extraction; instruction set x86-64; instruction substitution; Intel 64; NOP instructions; PE format; AMD64; digitálna steganografia; extrakcia informácií; formát ELF; formát PE; Intel 64; inštrukcie NOP; inštrukčná sada x86-64; spustiteľný súbor; substitúcia inštrukcií; vkladanie informácií
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/207235