Программное обеспечение Steganography Analyzer Signature Scanner предназначено для повышения функционала  эксперта-криминалиста при проведении компьютерно-технической экспертизы. Программа StegAlyzerSS  сканирует подозрительный носитель информации или его образ на предмет наличия 55 известных комбинаций байтов или известных сигнатур, которые находятся внутри файлов и относятся к популярным стеганографическим приложениям.

Для восстановления скрытой информации программой StegAlyzerSS используется автоматический алгоритм извлечения данных. 

Это, казалось бы, безобидное изображение выглядит как простая фотография поезда. На самом деле, она содержит изображение с детской порнографией. Критически важные доказательства могут быть прощуены экспертом при проведении компьютерно-технической экспертизы без использования специальных инструментов стегоанализа.

StegAlyzerSS расширяет возможности сигнатурного анализа благодаря использованию метода “blind detection” ( способ определения скрытых данных  при отсутствии информации о том, каким конкретно стеганографическим приложением была спрятана информация)

Программный продукт StegAlyzerSS был признан эффективным решением для выявления файлов, которые содержат скрытые данные институтом Defense Cyber Crime Institute (DCCI) и исследоватльской лабораторией CyberScience Laboratory (CSL)

Доступны версии как для 32-разрядных ,так и 64-разрядных рабочих станций

Создание и ведение дела

Монтирование и сканирование образов EnCase, ISO, RAW (DD), SMART, SafeBack, Paraben судебно Replicator, а Paraben.

Автоматическая проверка всей файловой системы, отдельных директорий или выбранных файлов на предмет наличия сигнатур стеганографических продуктов

Определение файлов, у которых после маркера конца файла, добавлена какая-нибудь информация. Просмотр файла в шеснтандцатиричном редакторе для определения характера скрытых данных

Идентификация файлов, которые имеют вложенную информацию с помощью метода кодирования изображений Least Significant Bit (LSB). Извлечение, преобразование и анализ изображения в шестнадцатиричном редакторе для определения характера скрытой информации.

Эксклюзивный автоматический алгоритм извлечения данных для выбранных приложений стеганографии. Встроенный интерфейс " point-click-and-extract "позволяет криминалисту с легкостью извлекать скрытую информацию из подозрительных файлов.

Создание отчетов в формате HTML

Автоматическая регистрация основных событий и информация о потенциальной значимых данных

Экспорт журнала событий в (. CSV) формат

Встроенный помощник для разъяснения технических особенностей и некоторых функций