📅  最后修改于: 2020-11-07 08:07:10        🧑  作者: Mango

数字取证是法证科学的一个分支，可以分析，检查，识别并从电子设备中恢复数字证据。它通常用于刑法和私人调查。本教程将使您适应在Windows操作的数字设备上使用Python执行数字取证。在本教程中，您将学习在Python执行数字取证的各种概念和编码。对于对本学科感兴趣或将其作为课程一部分的研究生，研究生和研究型学生，本教程将非常有用。任何热衷于使用Python编程语言获取数字取证知识的读者也可以阅读本...

📅  最后修改于: 2020-11-07 08:07:58        🧑  作者: Mango

本章将向您介绍数字取证的意义及其历史回顾。您还将了解在现实生活中可以在何处应用数字取证及其限制。什么是数字取证?数字取证可以定义为分析，检查，识别和恢复驻留在电子设备上的数字证据的取证科学分支。它通常用于刑法和私人调查。例如，如果有人窃取电子设备上的某些数据，则可以依靠数字取证提取证据。数字取证的简要历史回顾本节介绍了计算机犯罪的历史和数字取证的历史回顾，如下所示-1970-1980年代：第一次计...

📅  最后修改于: 2020-11-07 08:08:36        🧑  作者: Mango

在上一章中，我们了解了数字取证的基础知识，其优点和局限性。本章将使您熟悉Python，这是我们在此数字取证调查中使用的基本工具。为什么要使用Python进行数字取证?Python是一种流行的编程语言，并用作网络安全，渗透测试以及数字取证调查的工具。选择Python作为数字取证工具时，不需要任何其他第三方软件即可完成任务。以下是Python编程语言的一些独特功能，使其非常适合数字取证项目：语法的简单...

📅  最后修改于: 2020-11-07 08:09:16        🧑  作者: Mango

现在您已经可以在本地系统上安装和运行Python命令，现在让我们详细介绍一下取证的概念。本章将解释处理Python数字取证中的工件所涉及的各种概念。需要创建报告数字取证过程包括报告作为第三阶段。这是数字取证过程中最重要的部分之一。由于以下原因，必须创建报告-数字化法证审查员在其中概述了调查过程及其发现。另一个审查员可以参考一份好的数字取证报告，以在给定的相同存储库中获得相同的结果。这是一份技术和科...

📅  最后修改于: 2020-11-07 08:10:49        🧑  作者: Mango

本章将解释移动设备上的Python数字取证以及相关概念。介绍移动设备取证是数字取证的一个分支，它处理移动设备的获取和分析以恢复具有调查意义的数字证据。该分支不同于计算机取证，因为移动设备具有内置的通信系统，该系统可用于提供与位置有关的有用信息。尽管智能手机在数字取证中的使用日益增加，但由于其异构性，仍被认为是非标准的。另一方面，计算机硬件(例如硬盘)也被认为是标准的，并且也已发展成为稳定的学科。在...

📅  最后修改于: 2020-11-07 08:12:11        🧑  作者: Mango

在本章中，我们将详细学习有关使用Python数字取证研究嵌入式元数据的信息。介绍嵌入式元数据是有关存储在同一文件中的数据的信息，该文件具有该数据描述的对象。换句话说，它是有关数字文件本身中存储的数字资产的信息。它始终与文件关联，并且永远不能分开。对于数字取证，我们无法提取有关特定文件的所有信息。另一方面，嵌入式元数据可以为我们提供对调查至关重要的信息。例如，文本文件的元数据可能包含有关作者，其长度...

📅  最后修改于: 2020-11-07 08:12:56        🧑  作者: Mango

本章将解释使用Python执行网络取证的基本原理。了解网络取证网络取证是数字取证的一个分支，用于监视和分析局域网和WAN(广域网)中的计算机网络流量，以进行信息收集，证据收集或入侵检测。网络取证在调查数字犯罪(例如盗窃知识产权或信息泄漏)中起着至关重要的作用。网络通信的图片有助于研究人员解决以下一些关键问题-访问了哪些网站?我们的网络上载了什么样的内容?从我们的网络下载了什么样的内容?正在访问哪些...

📅  最后修改于: 2020-11-07 08:14:00        🧑  作者: Mango

上一章讨论了使用Python进行网络取证的一些概念。在本章中，让我们更深入地了解使用Python进行的网络取证。网页保存与美丽的汤万维网(WWW)是独特的信息资源。但是，由于内容丢失的速度惊人，其遗留风险很高。许多文化遗产和学术机构，非营利组织和私营企业已经探索了所涉及的问题，并为网络归档技术解决方案的发展做出了贡献。网页保存或网络存档是从万维网收集数据的过程，以确保将数据保存在存档中，并提供给将...

📅  最后修改于: 2020-11-07 08:15:25        🧑  作者: Mango

前几章讨论了网络取证的重要性和过程以及所涉及的概念。在本章中，让我们了解电子邮件在数字取证中的作用以及使用Python进行的调查。电子邮件在调查中的作用电子邮件在业务通信中起着非常重要的作用，并已成为Internet上最重要的应用程序之一。它们是一种不仅从计算机而且从其他电子产品(例如手机和平板电脑)发送消息和文档的便捷模式。电子邮件的不利方面是，犯罪分子可能会泄漏有关其公司的重要信息。因此，近年...

📅  最后修改于: 2020-11-07 08:16:48        🧑  作者: Mango

本章将介绍Microsoft Windows取证所涉及的各种概念，以及调查人员可以从调查过程中获得的重要工件。介绍工件是计算机系统中具有与计算机用户执行的活动有关的重要信息的对象或区域。此信息的类型和位置取决于操作系统。在法医分析过程中，这些文物在批准或拒绝调查员的观察中起着非常重要的作用。Windows工件对取证的重要性Windows工件由于以下原因而具有重要意义-世界上大约90％的流量来自使用...

📅  最后修改于: 2020-11-07 08:18:04        🧑  作者: Mango

本章讨论Windows中一些更重要的工件及其使用Python的提取方法。用户活动具有NTUSER.DAT文件的Windows，用于存储各种用户活动。每个用户配置文件都有类似于NTUSER.DAT的配置单元，该配置单元存储与该用户相关的信息和配置。因此，它对于法医分析师进行调查非常有用。以下Python脚本将解析NTUSER.DAT的某些键，以探索用户在系统上的操作。在继续进行操作之前，对于Pyth...

📅  最后修改于: 2020-11-07 08:19:15        🧑  作者: Mango

本章将说明调查人员在Windows进行取证分析期间可以获得的其他工件。事件记录Windows事件日志文件(如建议)是特殊的文件，用于存储重要事件，例如，用户登录计算机时，程序遇到错误时，系统更改，RDP访问，应用程序特定事件等。网络调查人员始终对事件感兴趣记录信息，因为它提供了大量有关系统访问的有用历史信息。在下面的Python脚本中，我们将处理旧的和当前的Windows事件日志格式。对于Pyth...

📅  最后修改于: 2020-11-07 08:20:10        🧑  作者: Mango

到目前为止，我们已经看到了如何使用Python在Windows中获取工件。在本章中，让我们学习使用Python研究基于日志的工件。介绍基于日志的工件是信息的宝库，对于数字法医专家而言非常有用。尽管我们有各种监视软件来收集信息，但是从它们中解析有用信息的主要问题是我们需要大量数据。Python各种基于日志的工件和调查在本节中，让我们讨论各种基于日志的工件及其在Python-时间戳记时间戳在日志中传达...

📅  最后修改于: 2020-11-07 08:20:26        🧑  作者: Mango

以下资源包含有关Python Digital Forensics的其他信息。请使用它们来获得有关此方面的更深入的知识。有关Python数字取证的有用链接Python的数字取证百科-百科参考Python的数字取证。有关Python数字取证的有用书籍要在此页面上注册您的网站，请发送电子邮件至contact@tutorialspoint.com...

📅  最后修改于: 2020-11-07 08:20:38        🧑  作者: Mango

数字取证是法证科学的一个分支，可以分析，检查，识别并从电子设备中恢复数字证据。它通常用于刑法和私人调查。本教程将使您适应在Windows操作的数字设备上使用Python执行数字取证。在本教程中，您将学习在Python执行数字取证的各种概念和编码。...