wbStego4open（http://wbstego.wbailer.com )是一個隱寫開源工具，它支持Windows和Linux平臺。你可以用wbStego4open可以把文件隱藏到BMP、TXT、HTM和PDF文件中，且不會被看出破綻。還可以用它來創(chuàng)建版權標識文件并嵌入到文件中將其隱藏。能夠允許用戶把數(shù)據(jù)隱藏到PDF文件中的隱寫程序非常少，我們打開wbStego4open這個隱寫程序，研究下PDF文件吧（如圖3.10所示）。
 

這個程序利用PDF文件頭添加額外信息，這個區(qū)域的信息會被Adobe Acrobat Reader閱讀器（如圖3.11所示）忽略。此外，wbStego在插入數(shù)據(jù)時（此處以非加密的版權信息為例），充分利用了插入法和LSB修改法兩種技術。
 

首先，wbStego4open會把插入數(shù)據(jù)中的每一個ASCII碼轉換為二進制形式，然后把每一個二進制數(shù)字再替換為十六進制的20或者09，20代表0，09代表1。例如，在wbStego4open的版權管理器（Copyright Manager）中，輸入一個包含“Oblivion”的地址，wbStego4open就會將其由ASCII碼轉換成相應的二進制碼，然后再用0x20和0x09替換每個二進制數(shù)（如圖3.12所示）。
 

最后，這些轉換后的十六進制數(shù)據(jù)被嵌入到PDF文件中。查看用wbStego4open修改后的文件內(nèi)容，會發(fā)現(xiàn)文件中已混入了很多由20和09組成的8位字節(jié)（如圖3.13所示）。
 

把這些8位字節(jié)取出來后，再提取其最低有效位，組合后即可獲得其所代表的ASCII碼的二進制形式，然后再把二進制碼轉換成ASCII碼就能得到原始消息了。

wbStego4open確實支持很多其他隱寫程序不支持的文件類型，比如本例中的PDF文件。實際上，前面的例子中的Adobe PDF文件是有密碼保護的。注意，雖然該文件是有密碼保護的，我們還是成功地修改了這個文件。這算不上是一種脆弱性，但確實說明PDF的安全保護能力有待提高，比如，為PDF文件進行數(shù)字簽名，就可以讓接收者知道文件已經(jīng)被修改過了。密碼保護主要用來防止打印或者復制Adobe PDF文件的內(nèi)容，而數(shù)字證書則可以防止文件內(nèi)容被篡改。擁有數(shù)字證書的PDF文件內(nèi)容其實是可以修改的，但會提示接收者文件已經(jīng)被修改過了，不要相信其中的內(nèi)容（參見圖3.14）。