StegoHunt™可(kě)疑文件探查工具
美國WetStone Technologies公司開(kāi)發的StegoHunt™可(kě)疑文件探查軟件是該産業處于領先技(jì)術(shù)的軟件工具,用于發現數(shù)據隐藏活動的蹤迹。最新的StegoHunt™文件包中包括額外的分析工具StegoAnalys 和(hé) StegoBreak。使用整套技(jì)術(shù),可(kě)以使研究人(rén)員,公司審計(jì)員,事件負責人(rén),分組和(hé)防數(shù)據洩露用戶能夠很(hěn)快的識别經過信息僞裝的可(kě)疑文件是否存在于現實的工作(zuò)環境中。
為(wèi)何選擇StegoHunt™?
網絡犯罪越來(lái)越會(huì)善于隐藏自己的行(xíng)蹤和(hé)重要數(shù)據。在現在已經超過1000種已知的隐藏數(shù)據的方法(包括隐藏圖像,音(yīn)頻文件,數(shù)字視(shì)頻,網絡協議和(hé)其他數(shù)字載體(tǐ))的情況下,Stegohunt在發現這些(xiē)方法和(hé)産品中變的尤為(wèi)重要。最近,惡意軟件開(kāi)發人(rén)員一直在積極的将數(shù)據隐藏能力與惡意代碼整合在一起,以此來(lái)制(zhì)造高(gāo)級的持久的威脅。
StegoHunt:
1.快速識别速記式加密是否存在于你(nǐ)的調查中,通(tōng)過使用Fibonacci掃描方法,掃描超過1000個(gè)存在數(shù)據隐藏威脅的應用程序(桌面應用程序,智能手機應用程序,基于服務器(qì)的應用程序,源代碼)。
2. 識别一般未能探查出的可(kě)疑文件(項目産品,程序簽名,統計(jì)異常)。
3. 産生(shēng)方案具體(tǐ)的管理(lǐ)報告或重要報告
4. 運行(xíng)發現的模式(目錄,驅動,檔案,驅動影(yǐng)像,網絡路徑,運行(xíng)機器(qì))
Stegoanalys
1.提供對偵測到的可(kě)以的圖像和(hé)音(yīn)頻文件的深入分析。
2.能利用可(kě)顯示單個(gè)文件的(圖像,音(yīn)頻,波和(hé)文件屬性包括圖像細節,離散餘弦轉換系數(shù)(DCT coefficients)和(hé)色對),對特定載體(tǐ)進行(xíng)完整的分析。
3.可(kě)對包括最低(dī)有(yǒu)效位(LSB's)的特定顔色進行(xíng)進一步報告和(hé)分析的各種過濾選項。
4.用于對潛在載體(tǐ)文件分析的可(kě)搜索的十六進制(zhì)實用程序
Stegobreak
1.通(tōng)過簡單的點擊和(hé)打開(kāi)頁面快速簡單的破解或從載體(tǐ)文件中提取payloads(應該是什麽惡意行(xíng)動)。
2.體(tǐ)驗內(nèi)置的當下流行(xíng)的密碼詞典,可(kě)以用來(lái)進行(xíng)詞典式攻擊
3.輕松的增加另一個(gè)字典同樣可(kě)以創造自己的的字典去擴充你(nǐ)的字典式攻擊。
系統說明(míng):
1.>1GB的存儲器(qì)
2.支持操作(zuò)系統:Windows XP, Windows Vista, Windows 2003 Server, Windows 7, Windows 2008 Server
3.一個(gè)可(kě)用的USB接口
