Sherloq- Suite De Análisis De Imágenes Forenses

el


Sherloq: una suite forense de imagen digital de código abierto
“El análisis forense de imágenes es la aplicación de la ciencia de la imagen y la experiencia en el dominio para interpretar el contenido de una imagen y / o la imagen misma en asuntos legales. Las principales subdisciplinas del análisis forense de imágenes con aplicaciones policiales incluyen: fotogrametría, comparación fotográfica, análisis de contenido y autenticación de imágenes ". (Grupo de trabajo científico sobre tecnologías de imagen)
Sherloq es un proyecto de investigación personal sobre la implementación de un entorno totalmente integrado para el análisis forense de imágenes digitales. No pretende ser una herramienta automática que decida si una imagen se falsifica o no (esa herramienta probablemente nunca existirá ...), sino como un compañero para poner en funcionamiento varios algoritmos para descubrir posibles inconsistencias de imagen.
Si bien muchas soluciones comerciales tienen precios inaccesibles y están reservadas solo para las fuerzas del orden y las agencias gubernamentales, este conjunto de herramientas pretende ser un marco poderoso y extensible que proporcione un punto de partida para cualquier persona interesada en probar o desarrollar algoritmos forenses de última generación.

Caracteristicas

Una interfaz gráfica de usuario basada en Qt proporciona widgets altamente receptivos para desplazarse, hacer zoom e inspeccionar imágenes, mientras que OpenCV maneja todas las rutinas de procesamiento de imágenes para obtener la mejor eficiencia. El software se basa en una interfaz de documentos múltiples que puede usar una vista flotante o con pestañas para subventanas y las salidas de herramientas se pueden exportar en varios formatos de texto y gráficos.
Estas son las funciones planificadas actualmente [(***) = completamente implementado, (**) = parcialmente implementado, (*) = aún no implementado]:

General

  • Imagen original: muestra la imagen de referencia inalterada para inspección visual
  • Resumen de imágenes: calcule bytes de bytes y hashes perceptuales junto con balística de extensión.
  • Búsqueda de similitud: utilice los servicios de búsqueda inversa para encontrar imágenes similares en la web.
  • Etiquetado automático: explote los algoritmos de aprendizaje profundo para el etiquetado automático de imágenes.

Archivo

  • Volcado de metadatos: recopile toda la información de metadatos y muestre advertencias de seguridad.
  • Estructura EXIF: volcar la estructura física EXIF ​​y mostrar una vista interactiva.
  • Análisis de miniaturas: si está presente, extraiga la miniatura incrustada y resalte las discrepancias.
  • Datos de geolocalización: si están presentes, obtenga datos geográficos y ubíquelos en una vista de mapa mundial.

Inspección

  • Lupa de mejora: aplique mejoras visuales locales para identificar mejor las falsificaciones.
  • Ajustes de imagen: aplique ajustes estándar (contraste, brillo, matiz, saturación
  • Barrido de rango tonal: compresión interactiva del rango de tonalidad para una detección de artefactos más fácil
  • Comparación de referencia: vista doble sincronizada para comparar imágenes de referencia y evidencia

JPEG

  • Estimación de calidad: extraiga tablas de cuantificación y calcule la última calidad JPEG guardada
  • Fantasmas de compresión: use residuales de error para detectar múltiples compresiones a diferentes niveles
  • Compresión doble: explote las estadísticas del primer dígito para descubrir la posible compresión doble
  • Análisis de nivel de error: identifique áreas con diferentes niveles de compresión contra una calidad fija

Colores

  • Gráficos 3D RGB / HSV: muestra gráficos interactivos 2D y 3D de datos de píxeles RGB y HSV
  • Conversión de espacio de color: convierta la imagen en espacios de color RGB / HSV / YCbCr / Lab / CMYK
  • Análisis de componentes principales: use PCA para proyectar valores RGB en un espacio vectorial diferente
  • Estadísticas de píxeles RGB: calcule valores RGB mínimos / máximos / promedio para cada píxel

Luminancia

  • Gradiente de luminancia: analiza las variaciones de brillo a lo largo de los ejes X / Y de la imagen
  • Separación de frecuencia: extraiga los detalles más finos del canal de luminancia
  • Filtro Echo Edge: use el filtro 2D Laplaciano para revelar zonas artificiales borrosas
  • Reconstrucción de wavelet: sintetizar nuevamente los umbrales de los coeficientes wavelet variables

ruido

  • Extracción de ruido: estima y separa el componente de ruido natural de la imagen
  • Desviación mínima / máxima : resaltar píxeles que se desvían de las estadísticas mínimas / máximas basadas en bloques
  • Consistencia de SNR: evalúe la uniformidad de la relación señal / ruido en la imagen
  • Segmentación de ruido: agrupe áreas de ruido uniformes para una detección de manipulación más fácil

Manipulación

  • Mejora de contraste: analiza las inconsistencias del histograma causadas por las mejoras
  • Detección de clones: utilice descriptores de características invariables para copiar / rotar la detección del área de clones
  • Detección de remuestreo : analice la interpolación de píxeles 2D para detectar trazas de remuestreo
  • Detección de empalme: utilice estadísticas del coeficiente DCT para la detección automática de la zona de empalme

Preparar

El software está escrito en C ++ 11 usando Qt Framework para una GUI independiente de la plataforma y OpenCV Library para un procesamiento de imagen eficiente. Otras dependencias externas son ExifTool para la extracción de metadatos, LIBSVM para la detección de falsificaciones y AlgLib para la manipulación de histogramas.
Incluso si el objetivo del proyecto es claro, en realidad el software es un prototipo temprano, por lo que todavía faltan algunas funcionalidades (ver la lista anterior) y solo se puede ejecutar desde Qt Creator en Linux. Lo puse en Github para seguir mi progreso de desarrollo incluso durante la etapa alfa, así que espere problemas, errores y dolores de cabeza de instalación, sin embargo, si desea echar un vistazo, no dude en ponerse en contacto conmigo si tiene problemas para hacerlo funcionar .

Capturas de pantalla

Análisis de archivos: metadatos, resumen y EXIF

Análisis de color: conversión de espacio, proyección PCA, histogramas y estadísticas

Inspección visual
Inspección visual: lupa lupa, ajustes de imagen y comparación de evidencia

Luminancia y ruido: gradiente de luz, borde de eco, desviación mínima / máxima y consistencia SNR
Luminancia y ruido: gradiente de luz, borde de eco, desviación mínima / máxima y consistencia SNR

Análisis JPEG: tablas de cuantización, fantasmas de compresión y análisis de nivel de error

Descargahttps://github.com/GuidoBartoli/sherloq

Siguenos en https://www.facebook.com/groups/HackingTeamCyber/
Grupo de Telegram: https://t.me/hackingteamelrinconoscuro
Canal de Youtube: https://www.youtube.com/channel/UCXy8Lg28OuGuI5Z-2EWJaNA?view_as=subscriber
Canal Vimeo: https://vimeo.com/403136547?activityReferer=1
Red Social Twitter: https://twitter.com/HackingTeam1?s=09
Pagina Web: https://elrincondehackingteam.blogspot.com/
Aceptamos Bitcoins: 1NREtb6waw7zPtgaXk237cr9RnBsQReNTJ

Comentarios

Publicar un comentario

Todos sus comentarios seran bienvenidos, no se admiten insultos todo con el debido respeto que se merece cada persona, o de lo contrario seran eliminado cada comentario inrespetuoso hacia los demas. y autores del blog tambien puedes seguirnos en:

Facebook: https://www.facebook.com/groups/HackingTeamCyber/

Grupo de Telegram: https://t.me/TheHackForceOfficial

Canal de Youtube: https://www.youtube.com/channel/UCXy8Lg28OuGuI5Z-2EWJaNA?view_as=subscriber

Canal Vimeo: https://vimeo.com/403136547?activityReferer=1

Red Social Twitter: https://twitter.com/TheHackForce