(http://biz.prlog.org/hitbsecconf/logo.png)
En la pasada Hack In The Box Security Conference que se realiza en Amsterdam, el investigador Saumil Shah presento Stegosploit, la técnica permite a los hackers esconder código malicioso dentro de los píxeles de una imagen.
Cuando se usa la esteganografía en imágenes es probable que la imagen original se vea alterada y esto sea un síntoma de que ha sufrido una modificación. A continuación se muestra un ejemplo usado por el investigador donde se observa estas alteraciones:
(http://image.slidesharecdn.com/stegosploithitb2015ams-150528134720-lva1-app6891/95/stegosploit-hacking-with-pictures-hitb2015ams-17-638.jpg)
Saumil ha usado una técnica que le permite ocultar el código en aquellos bits menos significativos de los valores RGB de una imagen de forma que las alteraciones producidas al introducir código en ellas son prácticamente imperceptibles.
Demos:Presentacion:(http://image.slidesharecdn.com/stegosploithitb2015ams-150528134720-lva1-app6891/95/stegosploit-hacking-with-pictures-hitb2015ams-1-638.jpg) (http://conference.hitb.org/hitbsecconf2015ams/wp-content/uploads/2015/02/D1T1-Saumil-Shah-Stegosploit-Hacking-with-Pictures.pdf)