LEGALAUDIT

Mythos-Fähigkeiten

Was Sie auf Mythos hochladen können

Mythos analysiert neun Modalitäten digitaler Evidenz mit spezialisierten Forensik-Tools. Von manipulierten Fotos bis zu Deepfake-Videos, von Phishing-E-Mails bis zu Pig-Butchering-WhatsApp-Chats: jedes Asset wird zu einem zitierten Verdict mit SHA-256 Chain of Custody.

Neun forensische Analysemodi

Bild

jpg · png · webp · heic

Manipulierte Fotos, falsche Marken, visuelle Deepfakes.

  • Tiefe EXIF-, IPTC-, XMP-Metadaten (Kamera + Editor + GPS-Leak)
  • Brand Recognition: Poste, Intesa, INPS, Carabinieri + 50 weitere Marken
  • Error Level Analysis und Copy-Move/Splice-Detection
  • OCR + Extraktion von IBANs, Telefonnummern, URLs, Beträgen, Urgency-Wörtern
  • JPEG-Quantisierung: native Kamera vs. Editor vs. WhatsApp-rekomprimiert
  • Steganographie (binwalk) und C2PA Content Credentials
  • Reverse Image Search auf Google Lens
  • Hash-Reputation auf VirusTotal (2500 Abfragen/Tag Pool)

PDF

signierte Dokumente, Rechnungen, Verträge

Embedded JavaScript, gefälschte Signaturen, versteckte Anhänge.

  • Embedded JavaScript-Extraktion und OpenAction/Launch-Detection
  • Inventar embedded Dateien
  • Digital Signature Validation (PAdES/CAdES)
  • Brand Impersonation gegen 50+ bekannte Logos
  • Hash-Reputation auf VirusTotal

Office

DOCX · XLSX · PPTX

VBA-Makros, DDE Injection, getarnte Polyglots.

  • VBA-Makro-Dekompilierung mit olevba
  • DDE Injection Detection
  • Versteckte Sheets und externe Template-Injection-Links
  • Embedded OLE-Objekte und versteckter Text
  • Polyglot-Detection (JAR/APK als Office getarnt)

E-Mail

EML · MSG

Gefälschte Header, Brand Impersonation, nicht authentifizierter Absender.

  • SPF-, DKIM-, DMARC-Verdikte
  • ARC-Seal-Validierung und BIMI-Verifikation
  • DKIM-Key-Tenure (Anti-Rotation Abuse)
  • Received-Chain-Anomalien (rückwärts laufende Timestamps = gefälschte Header)
  • Header-Order-Analyse (gefälschte MUA-Fingerprints)

URL

jede verdächtige Domain oder Link

Phishing, Malware Drop, Crypto Drainer.

  • DNS- und TLS-Posture
  • Multi-Source-Reputation: urlscan.io + VirusTotal
  • Threat-Intel Aggregate Score
  • Chainabuse für Crypto-Adjacent URLs (Rug-Pull, Drainer)

Audio

mp3 · wav · m4a · ogg · opus · flac

Geklonte Stimmen, synthetische Audios, Vishing-Betrug.

  • Vollständige ffprobe-Metadaten
  • Vollständige Audiotranskription mit Mythos
  • Voice-Clone Detection: Mean Volume, Spectral Flatness, ElevenLabs/PlayHT/Coqui Tag-Scan
  • IBAN-, Telefon-, URL-, Urgency-Extraktion aus dem Transkript

Video

mp4 · mov · webm · mkv

Deepfake-Video, falsche CEOs, AI-generierte Erpressung.

  • ffprobe-Metadaten und Frame-Sampling pro Sekunde
  • Per-Frame Brand Recognition
  • Audio-Track-Transkription mit Mythos
  • Deepfake-Heuristik: Blink-Rate Proxy, Frame-Rate-Uniformität, A/V-Sync-Drift
  • Encoder-Tag-Scan für Sora, Runway, Pika, HeyGen, DeepFaceLab

Chat-Export

WhatsApp .txt · Telegram .json

Pig-Butchering, Money Mule, 'Hallo Mama', Grooming.

  • Teilnehmer, Timeline, Nachrichtenzahl pro Person
  • IBAN-, Telefon-, URL-, Betrag-, Urgency-Extraktion
  • Scam Composite: Pig-Butchering, Money-Mule Pressure
  • Family Impersonation 'Hallo Mama' und asymmetrisches Grooming ≥70%
  • Telegram VIP/Trading-Kanal-Detection

Archive und Mobile

APK · IPA · RAR · 7Z · ISO · CAB · MSI · TAR · .mobileconfig

Banking-Trojaner, Rogue MDM, böswillige Root-CAs.

  • APK static: binäres AndroidManifest, Signing Cert, gefährliche Permissions (Banking Trojaner)
  • IPA static: Info.plist + Provisioning Entitlements
  • .mobileconfig: Root-CA Install, MDM Enrolment, Forced-VPN-Detection
  • RAR/7Z/ISO/CAB Archive mit Polyglot-Detection

Außerdem in jeder Analyse

Krypto-Adressen

BTC, ETH, TRX, SOL, LTC, BCH, XMR, XRP. Reputation auf Blockstream, Etherscan V2, Tronscan, Chainabuse.

Telefonnummern

libphonenumber-js für E.164, NumVerify für den Carrier, Tellows für Scam-Score.

388 internationale Scam-Muster

ScamWatch-Knowledge-Base in 7 Sprachen: Italienisch, Englisch, Deutsch, Französisch, Spanisch, Niederländisch, Polnisch.

Court-Grade Dossier

Gutachten für die Staatsanwaltschaft mit Public-Verify-QR und WORM Tamper-Evident Audit Chain.

Technologie unter der Haube

  • Mythos-Audiotranskription
  • Mythos retrieval embeddings
  • exiftool
  • olevba
  • ffmpeg
  • pgvector
  • Mythos forensic engine
  • C2PA
  • urlscan.io
  • VirusTotal
  • Chainabuse
  • Etherscan
  • NumVerify
  • Tellows
  • Google Lens
  • libphonenumber-js

So funktioniert die Chain of Custody

  1. 1

    Upload

    SHA-256-Hash beim Eingang, ClamAV-Scan, Intake-Signale erfasst.

  2. 2

    Multi-Dimensionale Analyse

    Spezialisierte forensische Tools pro Modalität: EXIF, olevba, ffmpeg, Mythos-Audiotranskription, urlscan, Brand-Match.

  3. 3

    TriageCard-Verdict

    LOW/CAUTION/HIGH-RISK-Verdict mit Evidenz-Zitaten und operativen nextSteps.

  4. 4

    WORM Audit Chain

    Öffentlicher Anker auf /verify mit Tamper-Evident-Hash-Chain. PAdES-signiertes Gutachten auf Anfrage.

Bereit, Ihre Evidenz zu prüfen?

Kostenlose Triage sofort. Forensisches Dossier im Pro-Abo ab CHF 29/Monat, wenn Sie ein belastbares PDF brauchen.