FAMA: Forensic Analysis για Mobile Apps

Πλαίσιο εξαγωγής και ανάλυσης Android με ενσωματωμένη ενότητα Autopsy. Απορρίψτε εύκολα χρήστη από μια συσκευή και δημιουργήστε ισχυρές αναφορές για αυτοψία ή εξωτερικές εφαρμογές.

Χαρακτηριστικά

  • Εξαγωγή δεδομένων ς χρήστη από μια συσκευή Android με ADB (απαιτείται root και ADB).
  • Απορρίψτε δεδομένα χρήστη από μια εικόνα Android ή μια μονταρισμένη διαδρομή.
  • Δημιουργήστε εύκολα ενότητες για μια συγκεκριμένη εφαρμογή Android.
  • Δημιουργήστε καθαρές και ευανάγνωστες αναφορές JSON.
  • Πλήρης ενσωματωμένη συμβατότητα αυτόματης ανάλυσης (ενότητα επεξεργαστή πηγής δεδομένων, ενότητα απορρόφησης, μονάδα αναφοράς, γεωγραφική , υποστήριξη επικοινωνίας και χρονοδιατος).
  • Εξαγωγή αναφοράς HTML με βάση την τρέχουσα περίπτωση.

Προαπαιτούμενα

Χρήση

Το scropt μπορεί να χρησιμοποιηθεί απευθείας στο τερματικό ή ως ενότητα στο Autopsy.

Στο τερματικό

usage: start.py [-h] [-d DUMP [DUMP ...]] [-p PATH] [-o OUTPUT] [-a] app

Forensics Artefacts Analyzer

positional arguments:
  app                                           
 Application or package to be analyzed  or 


optional arguments:
  
-h, --help                                     show this help message and exit
  
-d DUMP [DUMP ...], --dump DUMP [DUMP ...]     Analyze specific(s) dump(s)

Στο Autopsy

  1. Λήψη περιεχομένων αποθετηρίου (zip).
  2. Autopsy -> Tools -> Python Plugins
  3. Αποσυμπιέστε το προηγουμένως ληφθέν zip στο φάκελο python_modules.
  4. Επανεκκινήστε το Autopsy, δημιουργήστε ένα case και επιλέξτε λειτουργική μονάδα.
  5. Ορίστε τις επιλογές της μονάδας σας στον επιλογέα παραθύρου Ingest Module.
  6. Κάντε κλικ στην επιλογή ‘Δημιουργία αναφοράς' για να δημιουργήσετε μια αναφορά HTML.

Δοκιμασμένο σε

Στιγμιότυπα εφαρμογής

 

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.086 εγγεγραμμένους.

FAMAForensic Analysis

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).