📅 最后修改于: 2020-11-07 08:09:16 🧑 作者: Mango
现在您已经可以在本地系统上安装和运行Python命令,现在让我们详细介绍一下取证的概念。本章将解释处理Python数字取证中的工件所涉及的各种概念。
数字取证过程包括报告作为第三阶段。这是数字取证过程中最重要的部分之一。由于以下原因,必须创建报告-
数字化法证审查员在其中概述了调查过程及其发现。
另一个审查员可以参考一份好的数字取证报告,以在给定的相同存储库中获得相同的结果。
这是一份技术和科学文件,其中包含在数字证据的1和0内发现的事实。
编写报告是为了向读者提供信息,并且必须以扎实的基础开始。如果编写的报告没有一些一般性准则或标准,那么调查人员可能难以有效地表达他们的发现。下面给出了创建数字取证报告时必须遵循的一些一般准则-
摘要-报告必须包含信息的简短摘要,以便读者确定报告的目的。
使用的工具-我们必须提及用于进行数字取证过程的工具,包括其目的。
信息库-假设,我们先调查了某人的计算机,然后对证据进行了汇总并分析了相关材料(例如电子邮件,内部搜索历史记录等),然后必须将其包括在报告中,以便可以清楚地陈述该案件。
对律师的建议-报告中必须包含对律师的建议,以便根据报告中的发现继续或停止调查。
在上一节中,我们了解了报告在数字取证中的重要性以及创建报告的准则。以下讨论了Python用于创建不同类型报告的某些格式-
报表的最常见输出格式之一是CSV电子表格报表。您可以创建一个CSV创建使用Python代码如下所示处理的数据的报告-
首先,导入有用的库以编写电子表格-
from __future__ import print_function
import csv
import os
import sys
现在,调用以下方法-
Write_csv(TEST_DATA_LIST, ["Name", "Age", "City", "Job description"], os.getcwd())
我们使用以下全局变量表示样本数据类型-
TEST_DATA_LIST = [["Ram", 32, Bhopal, Manager],
["Raman", 42, Indore, Engg.],
["Mohan", 25, Chandigarh, HR],
["Parkash", 45, Delhi, IT]]
接下来,让我们定义继续进行进一步操作的方法。我们以“ w”模式打开文件,并将newline关键字参数设置为空字符串。
def Write_csv(data, header, output_directory, name = None):
if name is None:
name = "report1.csv"
print("[+] Writing {} to {}".format(name, output_directory))
with open(os.path.join(output_directory, name), "w", newline = "") as \ csvfile:
writer = csv.writer(csvfile)
writer.writerow(header)
writer.writerow(data)
如果运行上述脚本,您将获得以下详细信息,存储在report1.csv文件中。
| Name | Age | City | Designation |
|---|---|---|---|
| Ram | 32 | Bhopal | Managerh |
| Raman | 42 | Indore | Engg |
| Mohan | 25 | Chandigarh | HR |
| Parkash | 45 | Delhi | IT |
报告的另一种常见输出格式是Excel(.xlsx)电子表格报告。我们可以使用Excel创建表格并绘制图形。我们可以使用Python代码创建Excel格式的处理数据报告,如下所示-
首先,导入XlsxWriter模块以创建电子表格-
import xlsxwriter
现在,创建一个工作簿对象。为此,我们需要使用Workbook()构造函数。
workbook = xlsxwriter.Workbook('report2.xlsx')
现在,使用add_worksheet()模块创建一个新的工作表。
worksheet = workbook.add_worksheet()
接下来,将以下数据写入工作表中-
report2 = (['Ram', 32, ‘Bhopal’],['Mohan',25, ‘Chandigarh’] ,['Parkash',45, ‘Delhi’])
row = 0
col = 0
您可以遍历此数据并将其写入,如下所示:
for item, cost in (a):
worksheet.write(row, col, item)
worksheet.write(row, col+1, cost)
row + = 1
现在,让我们使用close()方法关闭此Excel文件。
workbook.close()
上面的脚本将创建一个名为report2.xlsx的Excel文件,其中包含以下数据-
| Ram | 32 | Bhopal |
| Mohan | 25 | Chandigarh |
| Parkash | 45 | Delhi |
对于调查人员而言,拥有详细的调查记录以准确地回忆调查结果或将所有调查内容汇总在一起非常重要。屏幕截图对于跟踪特定调查所采取的步骤非常有用。借助以下Python代码,我们可以截取屏幕截图并将其保存在硬盘上,以备将来使用。
首先,使用以下命令安装名为pyscreenshot的Python模块-
Pip install pyscreenshot
现在,导入所需的模块,如下所示:
import pyscreenshot as ImageGrab
使用以下代码行获取屏幕截图-
image = ImageGrab.grab()
使用以下代码行将屏幕快照保存到给定位置-
image.save('d:/image123.png')
现在,如果要将屏幕截图弹出为图形,则可以使用以下Python代码-
import numpy as np
import matplotlib.pyplot as plt
import pyscreenshot as ImageGrab
imageg = ImageGrab.grab()
plt.imshow(image, cmap='gray', interpolation='bilinear')
plt.show()