Программное обеспечение Steganography Analyzer Signature Scanner предназначено для повышения функционала эксперта-криминалиста при проведении компьютерно-технической экспертизы. Программа StegAlyzerSS сканирует подозрительный носитель информации или его образ на предмет наличия 55 известных комбинаций байтов или известных сигнатур, которые находятся внутри файлов и относятся к популярным стеганографическим приложениям.
Для восстановления скрытой информации программой StegAlyzerSS используется автоматический алгоритм извлечения данных.
Это, казалось бы, безобидное изображение выглядит как простая фотография поезда. На самом деле, она содержит изображение с детской порнографией. Критически важные доказательства могут быть прощуены экспертом при проведении компьютерно-технической экспертизы без использования специальных инструментов стегоанализа.
StegAlyzerSS расширяет возможности сигнатурного анализа благодаря использованию метода “blind detection” ( способ определения скрытых данных при отсутствии информации о том, каким конкретно стеганографическим приложением была спрятана информация)
Программный продукт StegAlyzerSS был признан эффективным решением для выявления файлов, которые содержат скрытые данные институтом Defense Cyber Crime Institute (DCCI) и исследоватльской лабораторией CyberScience Laboratory (CSL)
Возможности:
-Доступны версии как для 32-разрядных ,так и 64-разрядных рабочих станций
-Создание и ведение дела -Монтирование и сканирование образов EnCase, ISO, RAW (DD), SMART, SafeBack, Paraben судебно Replicator, а Paraben.
-Автоматическая проверка всей файловой системы, отдельных директорий или выбранных файлов на предмет наличия сигнатур стеганографических продуктов
-Определение файлов, у которых после маркера конца файла, добавлена какая-нибудь информация. Просмотр файла в шеснтандцатиричном редакторе для определения характера скрытых данных
-Идентификация файлов, которые имеют вложенную информацию с помощью метода кодирования изображений Least Significant Bit (LSB). Извлечение, преобразование и анализ изображения в шестнадцатиричном редакторе для определения характера скрытой информации.
-Эксклюзивный автоматический алгоритм извлечения данных для выбранных приложений стеганографии. Встроенный интерфейс " point-click-and-extract "позволяет криминалисту с легкостью извлекать скрытую информацию из подозрительных файлов.
-Создание отчетов в формате HTML -Автоматическая регистрация основных событий и информация о потенциальной значимых данных
-Экспорт журнала событий в (. CSV) формат -Встроенный помощник для разъяснения технических особенностей и некоторых функций |