yoggy さんのところで触れられていますが、ステガノ画像も検知するの大変なんですよね。ステガノ検出の専用ツールとしては『Stego Suite』がありますが、個人的には作成するツールを検出する『Gargoyle Investigator』的な手法が簡単なのではないかと感じています。（以前にも書いてますが・・・）

Covert Channelの資料
http://www.sabamiso.net/yoggy/tdiary/?date=20050531#p02

Covert Channel を作り出すプログラム（ツール）を簡単に検出 or 絞り込めればいいんですけど、ファイルを隠すのに rootkit とか使われている場合も想定されるので調査する場合には注意が必要ですかね。*1