Por que StegoHunt?

Os criminosos cibernéticos estão se tornando cada vez mais proficientes em cobrir seus rastros e ocultar dados incriminadores. Com mais de 1.000 métodos conhecidos de dados escondidos dentro de imagens, arquivos de áudio, vídeo digital, protocolos de rede e outros transportadores digitais nunca foi tão importante descobrir esses métodos e artefatos. Recentemente, os desenvolvedores de malware têm vindo a integrar ativamente capacidade de esconder dados em códigos maliciosos para criar ameaças persistentes avançadas.

Com este conjunto completo de tecnologias, investigadores, auditores corporativos, respondedores de incidentes, equipes de contraordenarão e usuários de prevenção de vazamento de dados são capazes de identificar rapidamente se a esteganografia está presente em casos ativos ou no ambiente de trabalho.

O StegoBreak abre e extrai cargas de transmissão de arquivos carregadores com uma interface de aponte e clique simples. Desfrute dos dicionários de senhas populares incluídas a fim de executar um ataque de dicionário e facilmente trazer outros dicionários, bem como criar o seu próprio para expandir seus ataques de dicionário.

A ferramenta StegoAnalyst fornece uma análise profunda para imagens detectadas e arquivos de áudio. Utilize o painel de visualização de arquivos para exibir atributos individuais (detalhes de imagem, coeficientes DCT, pares de cores). Isto permite uma análise completa de veículos identificados. Conte com várias opções de filtro para futuras análises tais como bit menos significativo (LSB) de cores específicas.

Identifique rapidamente se a esteganografia está presente em suas investigações escaneando mais de 1.000 aplicações de esconderijo de ameaças em dados que utilizam métodos de busca de Fibonacci (aplicativos de desktop, aplicativos inteligentes de dispositivos móveis, aplicativos de servidor com base, código fonte)

• Encontre arquivos carregadores suspeitos que de outra forma passariam indetectáveis (artefatos de programas, assinaturas de programa, anomalias estatísticas)
• Gere relatórios específicos para a gestão de casos ou apresentação de corte
• Modos de descoberta operacional (diretório, unidade, arquivos, imagem de unidade, caminho de rede, máquina ao vivo)

Requisitos do Sistema

A fim de suportar adequadamente o StegoHunt, um sistema de computador deve atender ou exceder os seguintes requisitos mínimos:

• Microsoft Windows 2000, Windows XP, Windows Vista, Windows 2003 Server, Windows 7, Windows 8, Windows 2008 Servidor
• 1 GB de RAM
• Processador Pentium de 1 GHz ou superior