📅  最后修改于: 2020-11-06 05:26:18        🧑  作者: Mango

Python具有内置功能，可支持数字调查并在调查过程中保护证据的完整性。在本教程中，我们将解释在计算(数字)取证中应用Python的基本概念，包括提取证据，收集基本数据以及根据需要加密密码。本教程适用于所有希望通过使用Python来加深对数字或计算取证的理解的读者。它将帮助您了解如何将Python集成到计算取证中。先决条件在开始本教程之前，重要的是您了解计算取证的基本概念。并且，如果您事先接触过P...

📅  最后修改于: 2020-11-06 05:26:35        🧑  作者: Mango

Python是一种通用的编程语言，具有易于阅读的代码，专业开发人员和新手程序员都可以轻松理解。 Python包含许多可与任何堆栈框架一起使用的有用库。许多实验室依靠Python构建基本模型进行预测并进行实验。它还有助于控制关键操作系统。Python具有内置功能，可支持数字调查并在调查过程中保护证据的完整性。在本教程中，我们将解释在数字或计算取证中应用Python的基本概念。什么是计算取证?计算取证...

📅  最后修改于: 2020-11-06 05:26:56        🧑  作者: Mango

由于我们需要Python进行计算取证的所有活动，因此让我们逐步进行并了解如何安装它。步骤1-转到https：// www。 Python.org / downloads /并根据您系统上的操作系统下载Python的安装文件。步骤2-下载软件包/安装程序后，单击exe文件开始安装过程。安装完成后，您将看到以下屏幕。步骤3-下一步是在系统中设置Python的环境变量。步骤4-设置环境变量后，在命令提示...

📅  最后修改于: 2020-11-06 05:27:17        🧑  作者: Mango

用Python编写的代码看起来与用其他常规编程语言(例如C或Pascal)编写的代码非常相似。也有人说， Python的语法是从C大量借用的。这包括许多类似于C语言的Python关键字。Python包含条件语句和循环语句，可用于准确提取数据以进行取证。对于流控制，它提供if / else，while和，以及用于遍历任何“可迭代”对象的高级for语句。Python与其他编程语言的不同之处在于它对动态...

📅  最后修改于: 2020-11-06 05:27:41        🧑  作者: Mango

对于根据法医准则创建应用程序，了解并遵循其命名约定和模式非常重要。命名约定下表描述了在开发Python取证应用程序时要遵循的规则和约定。ConstantsUppercase with underscore separationHIGH_TEMPERATURELocal variable nameLowercase with bumpy caps (underscores are optional)...

📅  最后修改于: 2020-11-06 05:28:00        🧑  作者: Mango

散列函数被定义为在一个大的数据量映射到一个固定的值与指定的长度的函数。此函数确保相同的输入导致相同的输出，该输出实际上定义为哈希和。哈希值包括具有特定信息的特征。该函数实际上是无法恢复的。因此，几乎不可能进行任何类似暴力攻击的第三方攻击。同样，这种算法称为单向密码算法。理想的加密哈希函数具有四个主要属性-计算任何给定输入的哈希值必须很容易。从其哈希值生成原始输入必须是不可行的。在不更改哈希的情况下...

📅  最后修改于: 2020-11-06 05:28:19        🧑  作者: Mango

在本章中，我们将学习如何破解在分析和证据期间获取的文本数据。密码学中的纯文本是一些普通可读的文本，例如消息。另一方面，密文是输入纯文本后获取的加密算法的输出。我们如何将纯文本消息转换为密文的简单算法是凯撒(Caesar cipher)，由尤利乌斯·凯撒(Julius Caesar)发明，目的是使纯文本对他的敌人保密。此密码涉及将消息“转发”中的每个字母在字母表中移动三个位置。以下是演示示例。→b→...

📅  最后修改于: 2020-11-06 05:28:40        🧑  作者: Mango

虚拟化是模拟IT系统(例如服务器，工作站，网络和存储)的过程。只是创建任何操作系统，服务器，存储设备或网络进程的虚拟版本而不是实际版本。的主要成分，这有助于在虚拟硬件仿真被定义为超遮阳帽。下图说明了使用的两种主要类型的系统虚拟化。虚拟化已以多种方式用于计算取证。它以这样一种方式为分析人员提供了帮助：可以将工作站以经过验证的状态用于每次调查。通过将驱动器的dd映像作为辅助驱动器附加到虚拟机上，可以实...

📅  最后修改于: 2020-11-06 05:29:05        🧑  作者: Mango

在现代网络环境中，由于许多困难，调查工作很繁琐。无论您是响应违规支持，调查内部人员活动，执行与漏洞相关的评估，还是验证法规遵从性，都可能发生这种情况。网络编程的概念在网络编程中使用以下定义。客户端-客户端是网络编程的客户端-服务器体系结构的一部分，该体系结构运行在个人计算机和工作站上。服务器-服务器是客户端-服务器体系结构的一部分，可为同一计算机或其他计算机中的其他计算机程序提供服务。WebSoc...

📅  最后修改于: 2020-11-06 05:29:23        🧑  作者: Mango

Python程序中的模块有助于组织代码。它们有助于将相关代码分组到一个模块中，这使它更易于理解和使用。它包括任意命名的值，可用于绑定和引用。简而言之，模块是由Python代码组成的文件，其中包含函数，类和变量。模块(文件)的Python代码以.py扩展名保存，该扩展名在需要时进行编译。例进口声明通过执行导入其他包或第三方库的import语句，可以将Python源文件用作模块。使用的语法如下-当Py...

📅  最后修改于: 2020-11-06 05:29:45        🧑  作者: Mango

壳牌Dshell是基于Python的网络取证分析工具包。该工具包由美国陆军研究实验室开发。该开源工具包于2014年发布。该工具包的主要重点是轻松进行法医调查。该工具包包含大量的解码器，下表中列出了这些解码器。Sr.No.Decoder Name & Description1dnsThis is used to extract DNS related queries2reservedipsIdent...

📅  最后修改于: 2020-11-06 05:30:06        🧑  作者: Mango

搜索当然是法医调查的支柱之一。如今，搜索仅与运行证据的调查员一样好。当我们借助关键字搜索证据时，从消息中搜索关键字在取证中起着至关重要的作用。要了解特定文件中要搜索的内容以及已删除文件中要搜索的内容，需要经验和知识。Python具有各种内置机制以及标准库模块来支持搜索操作。从根本上讲，研究人员使用搜索操作来查找问题的答案，例如“谁”，“什么”，“哪里”，“何时”等。例在下面的示例中，我们声明了两个...

📅  最后修改于: 2020-11-06 05:30:21        🧑  作者: Mango

编制索引实际上可以使调查人员对文件有完整的了解，并从中收集潜在的证据。证据可以包含在文件，磁盘映像，内存快照或网络跟踪中。索引有助于减少耗时的任务(如关键字搜索)的时间。法医调查还涉及交互式搜索阶段，在该阶段，索引用于快速定位关键字。索引编制还有助于在排序列表中列出关键字。例以下示例显示了如何在Python使用索引。上面的脚本将产生以下输出。...

📅  最后修改于: 2020-11-06 05:30:39        🧑  作者: Mango

从可用资源中提取有价值的信息是数字取证的重要组成部分。获取所有可用信息对于调查过程至关重要，因为它有助于检索适当的证据。包含数据的资源可以是简单的数据结构(例如数据库)，也可以是复杂的数据结构(例如JPEG图像)。使用简单的桌面工具可以轻松访问简单的数据结构，而从复杂的数据结构中提取信息则需要复杂的编程工具。Python影像库Python Imaging Library(PIL)为您的Python...

📅  最后修改于: 2020-11-06 05:31:09        🧑  作者: Mango

对标准计算机硬件(例如硬盘)的取证调查和分析已发展成为一门稳定的学科，并且在分析非标准硬件或瞬态证据的技术的帮助下得以跟进。尽管智能手机越来越多地用于数字调查，但它们仍被认为是非标准的。法医分析法医调查会从智能手机中搜索数据，例如已接电话或已拨电话。它可以包括短信，照片或其他任何有罪证供。大多数智能手机具有使用密码或字母数字字符的屏幕锁定功能。在这里，我们将以一个示例来说明Python如何帮助破解...