Image jpg · png · webp · heic
Photos truquees, marques fausses, deepfakes visuels.
Métadonnées EXIF, IPTC, XMP profondes (camera + editeur + fuite GPS) Reconnaissance de marqué : Poste, Intesa, INPS, Carabinieri + 50 autres marqués Error Level Analysis et détection copy-move/splice OCR + extraction IBAN, téléphones, URL, montants, mots d'urgence Quantification JPEG : camera native vs editeur vs WhatsApp recompresse Steganographie (binwalk) et C2PA Content Credentials Reverse image search sur Google Lens Reputation hash sur VirusTotal (pool 2500 requêtes/jour) PDF documents signés, factures, contrats
JavaScript embarqué, signatures forgées, pièces jointes cachées.
Extraction JavaScript embarqué et détection OpenAction/Launch Inventaire des fichiers embarqués Validation de signature numérique (PAdES/CAdES) Impersonation de marqué contre 50+ logos connus Reputation hash sur VirusTotal Macros VBA, DDE injection, polyglots deguises.
Decompilation de macros VBA avec olevba Détection DDE injection Feuilles cachées et liens d'injection de template externes Objets OLE embarqués et texte cache Détection polyglots (JAR/APK deguises en Office) Headers forgés, impersonation de marque, expéditeur non authentifié.
Verdicts SPF, DKIM, DMARC Validation sceau ARC et vérification BIMI Tenure cle DKIM (anti-rotation abuse) Anomalies Received-chain (timestamps inversés = headers forgés) Analyse ordre des headers (empreintes MUA falsifiées) URL tout domaine ou lien suspect
Phishing, drop de malware, drainers crypto.
Posture DNS et posture TLS Reputation multi-source : urlscan.io + VirusTotal Score agrege threat-intel Chainabuse pour URL crypto-adjacents (rug-pull, drainer) Audio mp3 · wav · m4a · ogg · opus · flac
Voix clonées, audios synthétiques, arnaques vishing.
Métadonnées ffprobe complètes Transcription complète avec moteur Mythos Détection voice-cloné : mean volume, spectral flatness, tag scan ElevenLabs/PlayHT/Coqui Extraction IBAN, téléphone, URL, urgence depuis le transcript Vidéo mp4 · mov · webm · mkv
Vidéo deepfake, faux CEO, chantage généré par IA.
Métadonnées ffprobe et sampling frame par seconde Reconnaissance de marqué par frame Transcription piste audio avec moteur Mythos Heuristique deepfake : proxy blink-rate, uniformite frame-rate, derive A/V sync Scan encoder-tag pour Sora, Runway, Pika, HeyGen, DeepFaceLab Export chat WhatsApp .txt · Telegram .json
Pig-butchering, money mule, 'Coucou maman', grooming.
Participants, timeline, comptes de messages par personne Extraction IBAN, téléphone, URL, montant, urgence Scam composite : pig-butchering, money-mule pressure Family impersonation 'Coucou maman' et grooming asymétrique ≥70% Détection canaux VIP/trading Telegram Archives et mobile APK · IPA · RAR · 7Z · ISO · CAB · MSI · TAR · .mobileconfig
Trojans bancaires, MDM rogue, root CA malveillants.
APK static : AndroidManifest binaire, signing cert, scan permissions dangereuses (trojan bancaire) IPA static : Info.plist + entitlements provisioning .mobileconfig : détection install root CA, MDM enrolment, VPN force Archives RAR/7Z/ISO/CAB avec détection polyglot