> For the complete documentation index, see [llms.txt](https://blog.s1rn3tz.ovh/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://blog.s1rn3tz.ovh/computer-forensic/file-forensic.md).

# File forensic

## Sites

* <https://aperisolve.fr/>: Aperi'Solve est une plateforme en ligne qui réalise des analyses de couches sur image. La plate-forme utilise également zsteg, steghide, outguess, exiftool, binwalk, first et strings pour une analyse stéganographique plus approfondie. La plateforme supporte les formats d'images suivants : .png, .jpg, .gif, .bmp, .jpeg, .jfif, .jpe, .tiff...

## Binwalk

Binwalk est un outil permettant de rechercher dans une image binaire donnée des fichiers incorporés et du code exécutable. Plus précisément, il est conçu pour identifier les fichiers et le code incorporés dans les images de micrologiciels.

Exemple d'utilisation:

*`$ binwalk -B exemple.bin`*

ressource: <https://www.kali.org/tools/binwalk/>

## Exiftool&#x20;

Exiftool est un outil permettant d'extraire les méta data d'un document.

Exemple d'utilisation:

*`$ exiftool -r <document>`*

ressource: <https://exiftool.org/>

## Zsteg

Zsteg est un outil permettant de détecter les données stegano-cachées dans PNG et BMP.

Exemple d'utilisation:

*`$ zsteg exemple.png`*

ressource: <https://github.com/zed-0xff/zsteg>

## Steghide

Steghide est un programme de stéganographie capable de cacher des données dans différents types de fichiers image et audio. Les fréquences d'échantillonnage respectives des couleurs ne sont pas modifiées, ce qui rend l'enrobage résistant aux tests statistiques de premier ordre.

ressource: <http://steghide.sourceforge.net/>

## Sherloq

Sherloq est un projet de recherche personnel sur la mise en œuvre d'un environnement entièrement intégré pour la criminalistique d'images numériques. Il ne s'agit pas d'un outil automatique qui décide si une image est falsifiée ou non (cet outil n'existera probablement jamais...), mais d'un compagnon d'expérimentation de divers algorithmes trouvés dans les derniers articles de recherche et ateliers.

ressource: <https://github.com/GuidoBartoli/sherloq>


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://blog.s1rn3tz.ovh/computer-forensic/file-forensic.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.