Sherloq数字图像取证工具集
Sherloq 是一个关于实现数字图像取证的完全集成环境的个人研究项目。它不是作为一个自动工具来决定一个图像是否是伪造的,而是作为一个实验最新研究论文和研讨会中的各种算法的伴侣。
特性
界面
- 具有多个工具窗口管理的现代基于 Qt 的 GUI
- 支持多种格式(JPEG、PNG、TIFF、BMP、WebP、PGM、PFM、GIF)
- 具有实时平移和缩放功能的高响应图像查看器
- 许多最先进的算法可以交互尝试
- 导出分析的视觉和文本结果
- 包含解释和教程的广泛在线帮助
工具
General
- 原始图像:显示未更改的参考图像以供目视检查
- 文件摘要:检索物理文件信息、加密和感知哈希
- 十六进制编辑器:打开外部十六进制编辑器以显示和编辑原始字节
- 相似搜索:浏览在线搜索服务以查找视觉上相似的图像
Metadata
- Header Structure:转储文件头结构并显示交互式视图
- EXIF Full Dump:扫描文件元数据并收集所有可用信息
- 缩略图分析:提取可选的嵌入缩略图并与原始缩略图进行比较
- 地理定位数据:检索可选的地理定位数据并将其显示在世界地图上
Inspection
- 增强放大镜:具有增强功能的放大镜可更好地识别赝品
- 通道直方图:显示单色通道或RGB复合交互直方图
- 全局调整:应用标准图像调整(亮度、色调、饱和度等)
- 参考对比:打开同步双视图与另一张图片进行对比
Detail
- 亮度梯度:分析整个图像的水平/垂直亮度变化
- 回声边缘过滤器:使用衍生过滤器来揭示人为的失焦区域
- Wavelet Threshold : 用不同的小波系数阈值重建图像
- 频率拆分:将图像亮度拆分为高频和低频分量
Colors
- RGB/HSV 图:显示 RGB 和 HSV 像素值的交互式 2D 和 3D 图
- 空间转换:将RGB通道转换为HSV/YCbCr/Lab/Luv/CMYK/Gray空间
- PCA 投影:使用彩色 PCA 将像素投影到最显着的组件上
- 像素统计:计算每个像素的最小/最大/平均 RGB 值
Noise
- 噪声分离:估计和提取不同种类的图像噪声分量
- 最小/最大偏差:突出显示偏离基于块的最小/最大统计数据的像素
- 位平面值:显示单个位平面以查找不一致的噪声模式
- PRNU 识别:利用不同相机引入的传感器模式噪声
JPEG
- 质量估计:提取量化表并估计最后保存的 JPEG 质量
- 错误级别分析:显示像素级别与固定压缩级别的差异
- 多重压缩:使用机器学习模型检测多重压缩
- JPEG Ghost Maps:突出显示不同图像中不同压缩级别的痕迹
Tampering
- 对比度增强:分析颜色分布以检测对比度增强
- Copy-Move Forgery:使用不变特征描述符进行克隆区域检测
- 复合拼接:利用 DCT 统计数据进行自动拼接区域检测
- 图像重采样:估计用于检测重采样轨迹的 2D 像素插值
Various
- 中值滤波:检测非线性中值滤波留下的处理痕迹
- Illuminant Map:在估计的3D表面上估计场景局部光方向
- Dead/Hot Pixels:检测和修复由传感器缺陷引起的死/热像素
- 立体图解码器:解码隐藏在交叉眼自动立体图中的 3D 图像
评论
flimsel数字图像浏览工具
flimsel是一个基于fltktoolkit简约的数字图像浏览工具。它显示了在命令行给的缩略图。它本来打算用来处理数字图像的shell脚本。flimsel用了高效的epeg库来生成JPEG缩略图。f
flimsel数字图像浏览工具
0
guymager计算机取证工具
计算机取证时需要为计算机生成一个位镜像拷贝,这需要在系统还在运行的时候,或至少要在系统关闭之前进行。“位镜像拷贝”是指对硬件驱动器上每一位进行拷贝,它不考虑操作系统是如何解析这些位的,所以它不是对每一
guymager计算机取证工具
0
SFT开源Safari取证工具
SFT(SafariForensicTools)包含了一系列的命令行实用工具,用于分析SafariWEB浏览器的一些相关文件。SFT使用Objective-C编写可以在Linux和windows及OS
SFT开源Safari取证工具
0
TSK数字取证命令行工具
TheSleuthKit®(TSK),也称之为 sleuthkit,是命令行工具,允许提取硬盘镜像信息。TSK的核心函数允许你分析卷和文件系统数据。可插拔的框架允许你结合其他模块来分析文件内容和构建自
TSK数字取证命令行工具
0