Πλαίσιο εξαγωγής και ανάλυσης Android με ενσωματωμένη ενότητα Autopsy. Απορρίψτε εύκολα δεδομένα χρήστη από μια συσκευή και δημιουργήστε ισχυρές αναφορές για αυτοψία ή εξωτερικές εφαρμογές.
Χαρακτηριστικά
-
Εξαγωγή δεδομένων εφαρμογής χρήστη από μια συσκευή Android με ADB (απαιτείται root και ADB).
- Απορρίψτε δεδομένα χρήστη από μια εικόνα Android ή μια μονταρισμένη διαδρομή.
-
Δημιουργήστε εύκολα ενότητες για μια συγκεκριμένη εφαρμογή Android.
- Δημιουργήστε καθαρές και ευανάγνωστες αναφορές JSON.
-
Πλήρης ενσωματωμένη συμβατότητα αυτόματης ανάλυσης (ενότητα επεξεργαστή πηγής δεδομένων, ενότητα απορρόφησης, μονάδα αναφοράς, γεωγραφική τοποθεσία, υποστήριξη επικοινωνίας και χρονοδιαγράμματος).
- Εξαγωγή αναφοράς HTML με βάση την τρέχουσα περίπτωση.
Προαπαιτούμενα
Χρήση
Το scropt μπορεί να χρησιμοποιηθεί απευθείας στο τερματικό ή ως ενότητα στο Autopsy.
Στο τερματικό
usage: start.py [-h] [-d DUMP [DUMP ...]] [-p PATH] [-o OUTPUT] [-a] app Forensics Artefacts Analyzer positional arguments: app Application or package to be analyzedor optional arguments: -h, --help show this help message and exit -d DUMP [DUMP ...], --dump DUMP [DUMP ...] Analyze specific(s) dump(s) <20200307_215555 ...> -p PATH, --path PATH Dump app data in path (mount or folder structure) -o OUTPUT, --output OUTPUT Report output path folder -a, --adb Dump app data directly from device with ADB -H, --html Generate HTML report
Στο Autopsy
- Λήψη περιεχομένων αποθετηρίου (zip).
- Autopsy -> Tools -> Python Plugins
-
Αποσυμπιέστε το προηγουμένως ληφθέν zip στο φάκελο
python_modules
. -
Επανεκκινήστε το Autopsy, δημιουργήστε ένα case και επιλέξτε λειτουργική μονάδα.
-
Ορίστε τις επιλογές της μονάδας σας στον επιλογέα παραθύρου Ingest Module.
-
Κάντε κλικ στην επιλογή ‘Δημιουργία αναφοράς’ για να δημιουργήσετε μια αναφορά HTML.
Δοκιμασμένο σε
- Windows (primary)
- Linux
- Mac OS
Στιγμιότυπα εφαρμογής
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.