在上一章中，我们了解了数字取证的基础知识，其优点和局限性。本章将使您熟悉Python，这是我们在此数字取证调查中使用的基本工具。

为什么要使用Python进行数字取证?

Python是一种流行的编程语言，并用作网络安全，渗透测试以及数字取证调查的工具。选择Python作为数字取证工具时，不需要任何其他第三方软件即可完成任务。

以下是Python编程语言的一些独特功能，使其非常适合数字取证项目：

• 语法的简单-相比于其他语言Python的语法很简单，这使得它更容易为一个学习和投入使用，为数字取证。

• 全面的内置模块-Python的全面的内置模块为执行完整的数字取证调查提供了极好的帮助。

• 帮助和支持-作为一种开源编程语言， Python受到开发人员和用户社区的大力支持。

Python

Python是一种高级，解释性，交互式和面向对象的脚本语言，具有以下功能-

• 易于学习Python是开发人员友好且易于学习的语言，因为它具有较少的关键字和最简单的结构。

• 富有表现力且易于阅读Python语言本质上具有表现力；因此，其代码更易于理解和阅读。

• 跨平台兼容Python是一种跨平台兼容语言，这意味着它可以在UNIX，Windows和Macintosh等各种平台上高效运行。

• 交互式模式编程-我们可以进行代码的交互式测试和调试，因为Python支持编程的交互式模式。

• 提供各种模块和功能Python具有大型标准库，可让我们为脚本使用丰富的模块和功能集。

• 支持动态类型检查Python支持动态类型检查并提供高级动态数据类型。

• GUI编程Python支持GUI编程以开发图形用户界面。

• 与其他编程语言集成Python可以轻松与其他编程语言(如C，C++，JAVA等)集成。

安装Python

Python发行版可用于各种平台，例如Windows，UNIX，Linux和Mac。我们只需要根据我们的平台下载二进制代码。如果没有任何平台的二进制代码，我们必须有一个C编译器，以便可以手动编译源代码。

本部分将使您熟悉在各种平台上安装Python

在Unix和Linux上安装Python

您可以按照下面显示的步骤在Unix / Linux计算机上安装Python 。

步骤1-打开Web浏览器。输入并输入www。 Python.org / downloads /

步骤2-下载可用于Unix / Linux的压缩源代码。

步骤3-提取下载的压缩文件。

步骤4-如果您希望自定义某些选项，则可以编辑Modules / Setup文件。

步骤5-使用以下命令完成安装-

run ./configure script
make
make install

成功完成上述步骤后， Python将安装在其标准位置/ usr / local / bin及其库在/ usr / local / lib / pythonXX中，其中XX是Python的版本。

Windows上的Python安装

我们可以按照以下简单步骤在Windows计算机上安装Python 。

步骤1-打开Web浏览器。输入并输入www。 Python.org / downloads /

步骤2-下载Windows安装程序python-XYZ.msi文件，其中XYZ是我们需要安装的版本。

步骤3-现在将安装程序文件保存到本地计算机后运行该MSI文件。

步骤4-运行下载的文件，这将打开Python安装向导。

在Macintosh上安装Python

要在Mac OS X上安装Python 3，我们必须使用名为Homebrew的软件包安装程序。

您可以使用以下命令安装Homebrew，以防系统上没有它-

$ ruby -e "$(curl -fsSL
https://raw.githubusercontent.com/Homebrew/install/master/install)"

如果您需要更新软件包管理器，则可以在以下命令的帮助下完成-

$ brew update

现在，使用以下命令在系统上安装Python3-

$ brew install python3

设置路径

我们需要设置Python的安装路径，这与UNIX，WINDOWS或MAC等平台不同。

Unix / Linux上的路径设置

您可以使用以下选项在Unix / Linux上设置路径-

• If using csh shell – Type setenv PATH “$PATH:/usr/local/bin/python” and then press Enter.

• If using bash shell (Linux) − Type export ATH=”$PATH:/usr/local/bin/python” and then press Enter.

• If using sh or ksh shell – Type PATH=”$PATH:/usr/local/bin/python” and then press Enter.

Windows的路径设置

在命令提示符下键入path％path％; C：\ Python ，然后按Enter。

运行Python

您可以选择以下三种方法中的任何一种来启动Python解释器-

方法1：使用交互式口译员

提供命令行解释器或shell的系统可轻松用于启动Python。例如，Unix，DOS等。您可以按照下面给出的步骤开始在交互式解释器中进行编码-

步骤1-在命令行中输入Python 。

步骤2-立即使用下面显示的命令在交互式解释器中开始编码-

$python # Unix/Linux
or
python% # Unix/Linux
or
C:> python # Windows/DOS

方法2：从命令行使用脚本

我们还可以在命令行上通过在应用程序上调用解释器来执行Python脚本。您可以使用下面显示的命令-

$python script.py # Unix/Linux
or
python% script.py # Unix/Linux
or
C: >python script.py # Windows/DOS

方法3：集成开发环境

如果系统具有支持Python的GUI应用程序，则可以从该GUI环境运行Python 。下面给出了各种平台的一些IDE-

• Unix IDE -UNIX具有用于Python的IDLE IDE。

• Windows IDE -Windows具有PythonWin，这是第一个用于Python的Windows界面以及GUI。

• Macintosh IDE -Macintosh具有IDLE IDE，可从主网站获得，可以作为MacBinary或BinHex文件下载。