Система для диагностирования стенографических приложений. Обнаружение файлов и записей реестра, связанных с программами для стеганографии.

Программа Steganography Analyzer Artifact Scanne (StegAlyzerAS) является инструментом, предназначенным для расширения возможностей эксперта при проведении компьютерной технической экспертизы. Пакет StegAlyzerAS позволяет криминалисту сканировать подозрительные носители информации или их образы на наличие известных «отпечатков» из более чем 1125 стенографических приложений.

Это, казалось бы, безобидное изображение выглядит как простая картинка F-22 Raptors.  На самом деле она содержит текст 121-страничного учебного пособия для террористов.Благодарю использовании программы StegAlyzerAS удалось обнаружить элементы стенографического приложения InPlainView на компьютере подозреваемого.

Артефакты программ для стеганографии могут быть найдены при сканировании файловой системы и реестра в системе Microsoft Windows. Программа StegAlyzerAS позволяет определить подозрительные файлы с помощью значений хэш-функций CRC-32, MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512, хранящихся в базе данных Steganography Application Fingerprint Database (SAFDB).  База SAFDB является крупнейшей доступной базой хэшей стенографических приложений.

Известные ключи реестра определяются с помощью базы данных ключей реестра Registry Artifact Key Database (RAKDB)  База RAKDB является единственной доступной стенографической базой  данных ключей реестра.

Программное обеспечение Steganography Analyzer Artifact Scanne было признано эффективным решением для поиска файлов и  “цифровых отпечатков” в реестре такими организациями как Defense Cyber Crime Institute (DCCI) и CyberScience Laboratory (CSL).

Доступны версии как для 32-разрядных, так и для 64-разрядных рабочих станций

Создание и ведение дела

Монтирование и сканирование образов EnCase, ISO, RAW (dd), SMART, SafeBack, Paraben Forensic Replicator, Paraben Forensic Storage

Автоматическая проверка всей файловой системы, выбранных директорий, файлов на предмет наличия следов стенографических приложений.

Автоматизированное сканирование реестра Microsoft Windows на наличие артефактов, связанных с конкретными приложениями стеганографии

Встроенная функция просмотра  позволяет эксперту увидеть  файлы/записи в реестре в процентном соотношении, к  какому стенографическому приложению эти данные относятся

Эксперт может посмотреть процент использования конкретного стенографического программного обеспечения в разрезе файл/ключи реестра

Возможность создания суммарной статистической сводки после каждого сканирования

Создание отчетов в HTML формате

Автоматическая регистрация основных событий и информирование о потенциально значимой информации

Встроенный помощник разъясняет некоторые функции