iGuRu
Now Reading
FAMA: Forensic Analysis για Mobile Apps
iGuRu

FAMA: Forensic Analysis για Mobile Apps

Πλαίσιο εξαγωγής και ανάλυσης Android με ενσωματωμένη ενότητα Autopsy. Απορρίψτε εύκολα δεδομένα χρήστη από μια συσκευή και δημιουργήστε ισχυρές αναφορές για αυτοψία ή εξωτερικές εφαρμογές.

68747470733a2f2f692e696d6775722e636f6d2f77654b6b487a742e706e67 - FAMA: Forensic Analysis για Mobile Apps

Χαρακτηριστικά

  • Εξαγωγή δεδομένων εφαρμογής χρήστη από μια συσκευή Android με ADB (απαιτείται root και ADB).
  • Απορρίψτε δεδομένα χρήστη από μια εικόνα Android ή μια μονταρισμένη διαδρομή.
  • Δημιουργήστε εύκολα ενότητες για μια συγκεκριμένη εφαρμογή Android.
  • Δημιουργήστε καθαρές και ευανάγνωστες αναφορές JSON.
  • Πλήρης ενσωματωμένη συμβατότητα αυτόματης ανάλυσης (ενότητα επεξεργαστή πηγής δεδομένων, ενότητα απορρόφησης, μονάδα αναφοράς, γεωγραφική τοποθεσία, υποστήριξη επικοινωνίας και χρονοδιαγράμματος).
  • Εξαγωγή αναφοράς HTML με βάση την τρέχουσα περίπτωση.

Προαπαιτούμενα

Χρήση

Το scropt μπορεί να χρησιμοποιηθεί απευθείας στο τερματικό ή ως ενότητα στο Autopsy.

Στο τερματικό

usage: start.py [-h] [-d DUMP [DUMP ...]] [-p PATH] [-o OUTPUT] [-a] app

Forensics Artefacts Analyzer

positional arguments:
  app                                           
 Application or package to be analyzed <tiktok> or <com.zhiliaoapp.musically>


optional arguments:
  
-h, --help                                     show this help message and exit
  
-d DUMP [DUMP ...], --dump DUMP [DUMP ...]     Analyze specific(s) dump(s) &lt;20200307_215555 ...>
  
-p PATH, --path PATH                           Dump app data in path (mount or folder structure)
  
-o OUTPUT, --output OUTPUT                     Report output path folder
  
-a, --adb                                      Dump app data directly from device with ADB
  
-H, --html                                     Generate HTML report
</tiktok>

Στο Autopsy

  1. Λήψη περιεχομένων αποθετηρίου (zip).
  2. Autopsy -> Tools -> Python Plugins
  3. Αποσυμπιέστε το προηγουμένως ληφθέν zip στο φάκελο python_modules.
  4. Επανεκκινήστε το Autopsy, δημιουργήστε ένα case και επιλέξτε λειτουργική μονάδα.
  5. Ορίστε τις επιλογές της μονάδας σας στον επιλογέα παραθύρου Ingest Module.
  6. Κάντε κλικ στην επιλογή ‘Δημιουργία αναφοράς’ για να δημιουργήσετε μια αναφορά HTML.

Δοκιμασμένο σε

  • Windows (primary)
  • Linux
  • Mac OS

Στιγμιότυπα εφαρμογής

68747470733a2f2f692e696d6775722e636f6d2f77654b6b487a742e706e67 - FAMA: Forensic Analysis για Mobile Apps

68747470733a2f2f692e696d6775722e636f6d2f543376337548342e706e67 - FAMA: Forensic Analysis για Mobile Apps

 

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

View Comments (0)

Leave a Reply

Your email address will not be published.

 

iGuRu.gr © 2012 - 2021 Keep it Simple Stupid Custom Theme

Scroll To Top