检测图像中的隐写术

#1 楼

要检测隐写术，实际上要归结为统计分析（不是我很了解的一个主题）。 />地貌学对策和检测-值得阅读的Wikipedia页面涵盖了基础知识。

计算机取证检查员的隐写术概述-包含大量工具和一些其他有用信息。

使用Stegdetect进行隐匿性检测-Stegdetect是用于检测图像中隐匿性内容的自动化工具。它能够检测几种不同的隐写方法，以将隐藏信息嵌入JPEG图像。该工具已经有一段时间没有更新了，但是它是我可以通过快速搜索找到的外观最好的免费工具。

#2 楼

我将第二次推荐Stegdetect：这是信息的另一个很好的来源http://www.outguess.org/detection.php以及stegbreak和XSteg的下载
如果您有兴趣，可以在此进行研究； Neil Provos的页面位于http://www.citi.umich.edu/u/provos/stego/

#3 楼

这里的其他答案中有一些很好的一般参考，因此，我只针对您的情况提供一些输入：

当在图片中隐藏数据而不更改文件大小时，请将其放在指令位；这可以通过在带有直方图的编辑器中打开并查找锯齿状边缘来检测。但这听起来像文件在图像上的装饰。 * chan居民经常使用此技术来分发非法文件。在第一个文件之后查找文件签名（例如，使用“ grep -a”和已知的文件类型幻数列表）将揭示该技术。加密和隐秘术的结合超出了此注释的范围：D

#4 楼

它可能只是一个附加到JPEG末尾的文件。寻找EOF或已知标头（例如PK RAR PE等）的开头

#5 楼

请注意，我下面的评论是关于LSB（最低有效位）隐写术的，而不是jpeg（DCT）或附加的数据隐写术。

“隐写术不会显着修改文件大小”，这是不正确的。如果我拍摄jpeg压缩图像并应用LSB隐写术，则磁盘上的最终图像大小将“显着”增加，因为使用LSB隐写术的图像必须以bmp tiff或png等无损格式保存。我写的软件可以采用任何图像格式（例如jpeg）并将其隐藏在其中并保存为png。通常，我可以打开一个大小为60Kb的jpeg，并且可以在其中隐藏100Kb以上的数据。生成的png看起来与原始jpeg相同，但文件大小为800Kb +。

分析LSB隐写内容的图像时，您必须具有原始图像进行比较或具有编码方法的知识。如果没有这些，您将永远无法确定图像是否包含隐藏的LSB数据。考虑到有很多方法可以实现LSB隐写术，并且可以选择无数张图像作为源，确定任何隐写术内容并不是一件容易的事。就是说...所有包含LSB隐写内容的图像都必须无损保存（无压缩）。因此，它们的大小（字节）可能比预期的要大。 Jpeg是一种有损算法（即使压缩率为0％），这就是为什么使用LSB隐写术的图像无法保存为jpeg图像的原因，因此，较大的jpeg图像不太可能保留LSB隐写术，但这并不排除其他隐写方法。 />