Πλαίσιο εξαγωγής και ανάλυσης Android με ενσωματωμένη ενότητα Autopsy. Απορρίψτε εύκολα δεδομένα χρήστη από μια συσκευή και δημιουργήστε ισχυρές αναφορές για αυτοψία ή εξωτερικές εφαρμογές.
Χαρακτηριστικά
-
Εξαγωγή δεδομένων εφαρμογής χρήστη από μια συσκευή Android με ADB (απαιτείται root και ADB).
- Απορρίψτε δεδομένα χρήστη από μια εικόνα Android ή μια μονταρισμένη διαδρομή.
-
Δημιουργήστε εύκολα ενότητες για μια συγκεκριμένη εφαρμογή Android.
- Δημιουργήστε καθαρές και ευανάγνωστες αναφορές JSON.
- Εξαγωγή αναφοράς HTML με βάση την τρέχουσα περίπτωση.
Προαπαιτούμενα
Χρήση
Το scropt μπορεί να χρησιμοποιηθεί απευθείας στο τερματικό ή ως ενότητα στο Autopsy.
Στο τερματικό
usage: start.py [-h] [-d DUMP [DUMP ...]] [-p PATH] [-o OUTPUT] [-a] app Forensics Artefacts Analyzer positional arguments: app Application or package to be analyzedor optional arguments: -h, --help show this help message and exit -d DUMP [DUMP ...], --dump DUMP [DUMP ...] Analyze specific(s) dump(s)
Στο Autopsy
- Λήψη περιεχομένων αποθετηρίου (zip).
- Autopsy -> Tools -> Python Plugins
-
Αποσυμπιέστε το προηγουμένως ληφθέν zip στο φάκελο
python_modules
. -
Επανεκκινήστε το Autopsy, δημιουργήστε ένα case και επιλέξτε λειτουργική μονάδα.
-
Ορίστε τις επιλογές της μονάδας σας στον επιλογέα παραθύρου Ingest Module.
-
Κάντε κλικ στην επιλογή ‘Δημιουργία αναφοράς' για να δημιουργήσετε μια αναφορά HTML.
Δοκιμασμένο σε
- Windows (primary)
- Linux
- Mac OS
Στιγμιότυπα εφαρμογής
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.