zsteg可以检测PNG和BMP图片里的隐写数据。

目前，zsteg支持检测：

0x02 zsteg的使用方法

查看帮助

zsteg -h
查看LSB信息

zsteg pcat.png
检测zlib

b的位数是从1开始的
zsteg zlib.bmp -b 1 -o xy -v
显示细节

zsteg pcat.png -v
尝试所有已知的组合

zsteg pcat.png -a
导出内容

zsteg -E "b1,bgr,lsb,xy" pcat.png > p.exe