Este tutorial explica cómo puede "ocultar" un archivo comprimido como .zip dentro de un archivo de imagen usando el comando:
copy /b image.jpg + hide.zip output.jpg
Si lo hace, le permite hacer clic derecho en output.jpg y simplemente abrirlo con winzip para leer el archivo. Sé que no es una alternativa para el cifrado real, pero esta técnica podría ser útil. Lo que quiero saber es con qué otros tipos de archivos funciona esta técnica? ¿Alguna idea?
Depende de lo que quieras decir con ocultación: si solo quieres ocultarlo para el transporte y luego quitar la imagen nuevamente, puedes hacerlo con cualquier tipo de archivo. Si, por el contrario, desea crear un políglota, es decir, un archivo que sea a la vez una imagen válida y un tipo de archivo diferente válido al mismo tiempo, entonces está restringido a tipos que permiten datos no deseados al principio o donde una imagen válida es una inicio válido del archivo también. Por ejemplo, tanto el estándar ZIP como el PDF aceptan datos basura al principio, aunque no todas las implementaciones reales lo aceptan. Y de esta manera se pueden combinar en un políglota con otro formato de archivo que acepte basura al final, como varios formatos de imagen pero también datos comprimidos con gzip.
No conozco una lista completa de todas las formas en que los formatos de archivo se pueden combinar de esta manera. Pero un ejemplo clásico de un ataque que usa tal políglota es Gifar que combina GIF y JAR en un solo archivo para evitar las restricciones. Y muchos ejemplos de políglotas interesantes se pueden encontrar en Formatos de archivo Funky habla desde 31c3.
Muchos tipos de archivos solo se pueden copiar en la continuación de un archivo básico. Nada especial aquí.
Depende del intérprete de archivos detectar el contenido real.
En su caso (JPEG + ZIP), la mayoría de los lectores de imágenes (intérpretes de imágenes) mostrarán correctamente el archivo de imagen ya que el contenido está completo e ignorarán el resto (el ZIP al final) como basura / metadatos.
Los extractores de ZIP (intérpretes de archivo) buscarán los tipos de etiqueta específicos de archivo. Cuando lo encuentren en algún lugar del archivo, sabrán que hay un archivo allí. Los extractores de archivos esta vez ignorarán lo que el sistema de archivos no indexa como metadatos y leerán el contenido indexado, por lo que este truco realmente funciona.
Básicamente, agregar cualquier tipo de archivo al JPEG aún lo mostrará cuando se vea, pero para el resto del contenido (qué archivos agrega después) es una cuestión de qué y cómo los interpreta.
Lea otras preguntas en las etiquetas obfuscation steganography