Sherloq数字图像取证工具集

Sherloq 是一个关于实现数字图像取证的完全集成环境的个人研究项目。它不是作为一个自动工具来决定一个图像是否是伪造的，而是作为一个实验最新研究论文和研讨会中的各种算法的伴侣。

特性

界面

• 具有多个工具窗口管理的现代基于 Qt 的 GUI
• 支持多种格式（JPEG、PNG、TIFF、BMP、WebP、PGM、PFM、GIF）
• 具有实时平移和缩放功能的高响应图像查看器
• 许多最先进的算法可以交互尝试
• 导出分析的视觉和文本结果
• 包含解释和教程的广泛在线帮助

工具

General

• 原始图像：显示未更改的参考图像以供目视检查
• 文件摘要：检索物理文件信息、加密和感知哈希
• 十六进制编辑器：打开外部十六进制编辑器以显示和编辑原始字节
• 相似搜索：浏览在线搜索服务以查找视觉上相似的图像

Metadata

• Header Structure：转储文件头结构并显示交互式视图
• EXIF Full Dump：扫描文件元数据并收集所有可用信息
• 缩略图分析：提取可选的嵌入缩略图并与原始缩略图进行比较
• 地理定位数据：检索可选的地理定位数据并将其显示在世界地图上

Inspection

• 增强放大镜：具有增强功能的放大镜可更好地识别赝品
• 通道直方图：显示单色通道或RGB复合交互直方图
• 全局调整：应用标准图像调整（亮度、色调、饱和度等）
• 参考对比：打开同步双视图与另一张图片进行对比

Detail

• 亮度梯度：分析整个图像的水平/垂直亮度变化
• 回声边缘过滤器：使用衍生过滤器来揭示人为的失焦区域
• Wavelet Threshold : 用不同的小波系数阈值重建图像
• 频率拆分：将图像亮度拆分为高频和低频分量

Colors

• RGB/HSV 图：显示 RGB 和 HSV 像素值的交互式 2D 和 3D 图
• 空间转换：将RGB通道转换为HSV/YCbCr/Lab/Luv/CMYK/Gray空间
• PCA 投影：使用彩色 PCA 将像素投影到最显着的组件上
• 像素统计：计算每个像素的最小/最大/平均 RGB 值

Noise

• 噪声分离：估计和提取不同种类的图像噪声分量
• 最小/最大偏差：突出显示偏离基于块的最小/最大统计数据的像素
• 位平面值：显示单个位平面以查找不一致的噪声模式
• PRNU 识别：利用不同相机引入的传感器模式噪声

JPEG

• 质量估计：提取量化表并估计最后保存的 JPEG 质量
• 错误级别分析：显示像素级别与固定压缩级别的差异
• 多重压缩：使用机器学习模型检测多重压缩
• JPEG Ghost Maps：突出显示不同图像中不同压缩级别的痕迹

Tampering

• 对比度增强：分析颜色分布以检测对比度增强
• Copy-Move Forgery：使用不变特征描述符进行克隆区域检测
• 复合拼接：利用 DCT 统计数据进行自动拼接区域检测
• 图像重采样：估计用于检测重采样轨迹的 2D 像素插值

Various

• 中值滤波：检测非线性中值滤波留下的处理痕迹
• Illuminant Map：在估计的3D表面上估计场景局部光方向
• Dead/Hot Pixels：检测和修复由传感器缺陷引起的死/热像素
• 立体图解码器：解码隐藏在交叉眼自动立体图中的 3D 图像