Um Steganographie zu erkennen, kommt es wirklich auf statistische Analysen an (kein Thema, das ich sehr gut kenne).
Aber hier sind ein paar Seiten, die Ihnen helfen können.

• Gegenmaßnahmen und Erkennung der Steganographie - Eine lesenswerte Wikipedia-Seite, auf der die Grundlagen behandelt werden.
• Ein Überblick über die Steganographie für den Computer Forensics Examiner - Enthält eine ziemlich lange Liste von Werkzeugen und einige andere nützliche Informationen.
• Steganographie-Erkennung - Weitere Informationen zur Stegonographie.
• Steganografieerkennung mit Stegdetect - Stegdetect ist ein automatisiertes Tool zur Erkennung steganografischer Inhalte in Bildern. Es kann verschiedene steganografische Methoden zum Einbetten versteckter Informationen in JPEG-Bilder erkennen. Das Tool wurde seit einiger Zeit nicht mehr aktualisiert, aber es war das am besten aussehende kostenlose Tool, das ich mit einer schnellen Suche finden konnte.

Ich werde die Empfehlung für Stegdetect unterstützen: Hier ist eine weitere gute Informationsquelle http://www.outguess.org/detection.php sowie Downloads für Stegbreak und XSteg

Wenn Sie interessiert sind, können Sie direkt zur Quelle gehen, um dies zu recherchieren. Neil Provos Seite ist hier http://www.citi.umich.edu/u/provos/stego/

In den anderen Antworten finden Sie einige gute allgemeine Verweise. Ich gebe daher nur einige Eingaben, die auf Ihre Situation zugeschnitten sind:

Wenn Sie Daten in Bildern ausblenden, ohne die Dateigröße zu ändern, geben Sie sie in das Feld ein niederwertige Bits; Dies kann erkannt werden, indem Sie in einem Editor mit einem Histogramm nach gezackten Kanten suchen. Dies klingt jedoch wie eine Konkantenation einer Datei zum Bild. * Chan-Bewohner verwenden diese Technik häufig zum Verteilen illegaler Dateien. Das Suchen nach Dateisignaturen nach der ersten - beispielsweise die Verwendung von 'grep -a' mit einer Liste bekannter magischer Dateitypnummern - sollte diese Technik offenbaren. Die Kombination von Verschlüsselung und Steganographie würde den Rahmen dieses Kommentars sprengen: D

Es ist wahrscheinlich nur eine Datei, die an das Ende des JPEG angehängt ist. Suchen Sie nach dem EOF oder dem Start eines bekannten Headers wie PK RAR PE usw.

Bitte beachten Sie, dass sich mein Kommentar unten auf die LSB-Steganographie (Least Significant Bit) und nicht auf die JPEG- (DCT) oder angehängte Daten-Steganographie bezieht.

" Steganography ändert die Dateigröße nicht wesentlich "das ist falsch. Wenn ich ein JPEG-komprimiertes Bild nehme und LSB-Steganografie anwende, erhöht sich die resultierende Bildgröße auf der Festplatte erheblich, da Bilder, die LSB-Steganografie verwenden, in einem verlustfreien Format wie bmp tiff oder png gespeichert werden MÜSSEN. Ich habe eine Software geschrieben, die jedes Bildformat (wie JPEG) verwendet, Daten darin verbirgt und in PNG speichert. Es ist häufig der Fall, dass ich ein JPEG mit einer Größe von 60 KB öffnen und über 100 KB Daten darin verbergen kann. Das resultierende PNG würde mit dem ursprünglichen JPEG identisch aussehen, aber eine Dateigröße von 800 KB +

haben. Wenn Sie Bilder auf LSB-Steganografie-Inhalte analysieren, MÜSSEN Sie entweder das Originalbild zum Vergleich haben oder die Codierungsmethode kennen. Ohne beides werden Sie NIEMALS feststellen, ob ein Bild versteckte LSB-Daten enthält. Bedenken Sie, dass es eine Vielzahl von Möglichkeiten gibt, die LSB-Steganografie zu implementieren, und eine unendliche Anzahl von Bildern, die als Quelle ausgewählt werden können. Es ist keine triviale Aufgabe, steganografische Inhalte zu bestimmen. Das heißt ... ALLE Bilder, die steganografischen LSB-Inhalt enthalten, müssen verlustfrei (ohne Komprimierung) gespeichert werden. Daher sind sie möglicherweise größer (Bytes) als sonst zu erwarten. JPEG ist ein verlustbehafteter Algorithmus (auch bei 0% Komprimierung), weshalb Bilder mit LSB-Steganografie nicht als JPEG-Bilder gespeichert werden können. Daher ist es unwahrscheinlich, dass Ihr großes JPEG-Bild LSB-Steganografie enthält. Dies schließt jedoch andere steganografische Optionen nicht aus.