Binwalk

Mit Binwalk kann man untersuchen ob sich irgendwelche bekannten Signaturen (files) sich in der zu untersuchenden Datei befinden.

binwalk datei

mit der -e option kann man alles aus dem binary extrahieren

binwalk -e datei

man kann auch einen einzelnen Teil mit dd aus der Datei extrahieren

dd if=datei skip=<Number-decimal> bs=1 of=versteckte-datei

Steghide

Mit steghide lassen sich texte in einem Bild verstecken.

Mit dem folgendem Befehl kann man herausfinden ob sich ein oder mehrere Texte im Bild befinden, mit der vorraussetzung, dass man das Kennwort kennt mit dem der Text encrypted wurde. (Dürfen keine png Bilder sein)

steghide info bild.jpg

Text aus dem Bild extrahieren

steghdie extract -sf bild.jpg