Πλαίσιο εξαγωγής και ανάλυσης Android με ενσωματωμένη ενότητα Autopsy. Απορρίψτε εύκολα δεδομένα χρήστη από μια συσκευή και δημιουργήστε ισχυρές αναφορές για αυτοψία ή εξωτερικές εφαρμογές.
Χαρακτηριστικά
-
Εξαγωγή δεδομένων εφαρμογής χρήστη από μια συσκευή Android με ADB (απαιτείται root και ADB).
- Απορρίψτε δεδομένα χρήστη από μια εικόνα Android ή μια μονταρισμένη διαδρομή.
-
Δημιουργήστε εύκολα ενότητες για μια συγκεκριμένη εφαρμογή Android.
- Δημιουργήστε καθαρές και ευανάγνωστες αναφορές JSON.
-
Πλήρης ενσωματωμένη συμβατότητα αυτόματης ανάλυσης (ενότητα επεξεργαστή πηγής δεδομένων, ενότητα απορρόφησης, μονάδα αναφοράς, γεωγραφική τοποθεσία, υποστήριξη επικοινωνίας και χρονοδιαγράμματος).
- Εξαγωγή αναφοράς HTML με βάση την τρέχουσα περίπτωση.
Προαπαιτούμενα
Χρήση
Το scropt μπορεί να χρησιμοποιηθεί απευθείας στο τερματικό ή ως ενότητα στο Autopsy.
Στο τερματικό
usage: start.py [-h] [-d DUMP [DUMP ...]] [-p PATH] [-o OUTPUT] [-a] app Forensics Artefacts Analyzer positional arguments: app Application or package to be analyzedor
Στο Autopsy
- Λήψη περιεχομένων αποθετηρίου (zip).
- Autopsy -> Tools -> Python Plugins
-
Αποσυμπιέστε το προηγουμένως ληφθέν zip στο φάκελο
python_modules. -
Επανεκκινήστε το Autopsy, δημιουργήστε ένα case και επιλέξτε λειτουργική μονάδα.
-
Ορίστε τις επιλογές της μονάδας σας στον επιλογέα παραθύρου Ingest Module.
-
Κάντε κλικ στην επιλογή ‘Δημιουργία αναφοράς' για να δημιουργήσετε μια αναφορά HTML.
Δοκιμασμένο σε
- Windows (primary)
- Linux
- Mac OS
Στιγμιότυπα εφαρμογής
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.
