LEGALAUDIT

Capacità Mythos

Cosa puoi caricare su Mythos

Mythos analizza nove modalità di evidenza digitale con tool forensi specializzati. Dalle foto truccate ai video deepfake, dalle email phishing alle chat WhatsApp di pig-butchering: ogni asset diventa un verdetto citato con catena di custodia SHA-256.

Nove modalità di analisi forense

Immagine

jpg · png · webp · heic

Foto truccate, brand falsi, deepfake visivi.

  • Metadati profondi EXIF, IPTC, XMP (camera + editor + GPS leak)
  • Brand recognition: Poste, Intesa, INPS, Carabinieri + 50 altri brand
  • Error Level Analysis e copy-move/splice detection
  • OCR + estrazione IBAN, telefoni, URL, importi, parole di urgenza
  • Quantizzazione JPEG: camera nativa vs editor vs WhatsApp ricompresso
  • Steganografia (binwalk) e C2PA Content Credentials
  • Reverse image search su Google Lens
  • Reputazione hash su VirusTotal (pool 2500 query/giorno)

PDF

documenti firmati, fatture, contratti

JavaScript embedded, signature forgiate, allegati nascosti.

  • Estrazione JavaScript embedded e detection OpenAction/Launch
  • Inventario allegati embedded
  • Validazione firma digitale (PAdES/CAdES)
  • Brand impersonation contro 50+ loghi noti
  • Reputazione hash su VirusTotal

Office

DOCX · XLSX · PPTX

Macro VBA, DDE injection, polyglot mascherati.

  • Decompilazione macro VBA con olevba
  • Rilevazione DDE injection
  • Sheet nascosti e link template injection esterni
  • Oggetti OLE embedded e testo nascosto
  • Detection polyglot (JAR/APK travestiti da Office)

Email

EML · MSG

Header forgiati, brand impersonation, mittente non autenticato.

  • Verdetti SPF, DKIM, DMARC
  • Validazione sigillo ARC e verifica BIMI
  • Tenure della chiave DKIM (anti-rotation abuse)
  • Anomalie Received-chain (timestamp inversi = header forgiati)
  • Analisi ordine header (firme di MUA falsificate)

URL

qualsiasi dominio o link sospetto

Phishing, malware drop, drainer crypto.

  • DNS posture e TLS posture
  • Reputazione multi-source: urlscan.io + VirusTotal
  • Punteggio aggregato threat-intel
  • Chainabuse per URL crypto-adjacent (rug-pull, drainer)

Audio

mp3 · wav · m4a · ogg · opus · flac

Voci clonate, audio sintetici, truffe vishing.

  • Metadati ffprobe completi
  • Trascrizione integrale audio con Mythos
  • Voice-clone detection: mean volume, spectral flatness, tag scan ElevenLabs/PlayHT/Coqui
  • Estrazione IBAN, telefoni, URL, urgenza dal transcript

Video

mp4 · mov · webm · mkv

Deepfake video, finti CEO, ricatti AI-generated.

  • Metadati ffprobe e sampling frame al secondo
  • Brand recognition per-frame
  • Trascrizione traccia audio con Mythos
  • Euristica deepfake: blink-rate proxy, uniformità frame-rate, A/V sync drift
  • Scan encoder-tag per Sora, Runway, Pika, HeyGen, DeepFaceLab

Export chat

WhatsApp .txt · Telegram .json

Pig-butchering, money mule, 'Ciao mamma', grooming.

  • Partecipanti, timeline, conteggio messaggi per persona
  • Estrazione IBAN, telefoni, URL, importi, urgenza
  • Composito truffa: pig-butchering, pressione money-mule
  • Family impersonation 'Ciao mamma' e grooming asimmetrico ≥70%
  • Detection canali VIP/trading Telegram

Archivi e mobile

APK · IPA · RAR · 7Z · ISO · CAB · MSI · TAR · .mobileconfig

Banking trojan, MDM rogue, CA root malevoli.

  • APK static: AndroidManifest binario, signing cert, scan permessi pericolosi (banking trojan)
  • IPA static: Info.plist + entitlements provisioning
  • .mobileconfig: detection root CA install, MDM enrolment, VPN forzato
  • Archivi RAR/7Z/ISO/CAB con detection polyglot

Inoltre, in ogni analisi

Indirizzi crypto

BTC, ETH, TRX, SOL, LTC, BCH, XMR, XRP. Reputazione su Blockstream, Etherscan V2, Tronscan, Chainabuse.

Numeri di telefono

libphonenumber-js per E.164, NumVerify per il carrier, Tellows per scam-score.

388 pattern scam internazionali

Knowledge base ScamWatch in 7 lingue: italiano, inglese, tedesco, francese, spagnolo, olandese, polacco.

Dossier court-grade

Perizia per la Procura con QR di verifica pubblica e audit chain WORM tamper-evident.

Tecnologie sotto il cofano

  • Trascrizione audio Mythos
  • Mythos retrieval embeddings
  • exiftool
  • olevba
  • ffmpeg
  • pgvector
  • Mythos forensic engine
  • C2PA
  • urlscan.io
  • VirusTotal
  • Chainabuse
  • Etherscan
  • NumVerify
  • Tellows
  • Google Lens
  • libphonenumber-js

Come funziona la catena di custodia

  1. 1

    Upload

    Hash SHA-256 calcolato all'ingresso, scan ClamAV, intake signals registrati.

  2. 2

    Analisi multi-dimensione

    Tool forensi specializzati per ogni modalità: EXIF, olevba, ffmpeg, trascrizione audio Mythos, urlscan, brand match.

  3. 3

    TriageCard verdetto

    Verdetto LOW/CAUTION/HIGH-RISK con citazioni alle evidenze e nextSteps operativi.

  4. 4

    Audit chain WORM

    Anchor pubblico su /verify con catena hash tamper-evident. Perizia PAdES firmata su richiesta.

Pronto a verificare la tua evidenza?

Triage gratuito subito. Dossier forense incluso nell'abbonamento Pro da CHF 29/mese quando ti serve un PDF difendibile.