wbStego4open（http://wbstego.wbailer.com )是一个隐写开源工具，它支持Windows和Linux平台。你可以用wbStego4open可以把文件隐藏到BMP、TXT、HTM和PDF文件中，且不会被看出破绽。还可以用它来创建版权标识文件并嵌入到文件中将其隐藏。能够允许用户把数据隐藏到PDF文件中的隐写程序非常少，我们打开wbStego4open这个隐写程序，研究下PDF文件吧（如图3.10所示）。
 

这个程序利用PDF文件头添加额外信息，这个区域的信息会被Adobe Acrobat Reader阅读器（如图3.11所示）忽略。此外，wbStego在插入数据时（此处以非加密的版权信息为例），充分利用了插入法和LSB修改法两种技术。
 

首先，wbStego4open会把插入数据中的每一个ASCII码转换为二进制形式，然后把每一个二进制数字再替换为十六进制的20或者09，20代表0，09代表1。例如，在wbStego4open的版权管理器（Copyright Manager）中，输入一个包含“Oblivion”的地址，wbStego4open就会将其由ASCII码转换成相应的二进制码，然后再用0x20和0x09替换每个二进制数（如图3.12所示）。
 

最后，这些转换后的十六进制数据被嵌入到PDF文件中。查看用wbStego4open修改后的文件内容，会发现文件中已混入了很多由20和09组成的8位字节（如图3.13所示）。
 

把这些8位字节取出来后，再提取其最低有效位，组合后即可获得其所代表的ASCII码的二进制形式，然后再把二进制码转换成ASCII码就能得到原始消息了。

wbStego4open确实支持很多其他隐写程序不支持的文件类型，比如本例中的PDF文件。实际上，前面的例子中的Adobe PDF文件是有密码保护的。注意，虽然该文件是有密码保护的，我们还是成功地修改了这个文件。这算不上是一种脆弱性，但确实说明PDF的安全保护能力有待提高，比如，为PDF文件进行数字签名，就可以让接收者知道文件已经被修改过了。密码保护主要用来防止打印或者复制Adobe PDF文件的内容，而数字证书则可以防止文件内容被篡改。拥有数字证书的PDF文件内容其实是可以修改的，但会提示接收者文件已经被修改过了，不要相信其中的内容（参见图3.14）。