Artefaktbericht
Nachdem Sie mit der Installation und Ausführung von Python-Befehlen auf Ihrem lokalen System vertraut sind, möchten wir uns ausführlich mit den Konzepten der Forensik befassen. In diesem Kapitel werden verschiedene Konzepte zum Umgang mit Artefakten in der digitalen Forensik von Python erläutert.
Notwendigkeit der Berichterstellung
Der Prozess der digitalen Forensik umfasst die Berichterstattung als dritte Phase. Dies ist einer der wichtigsten Teile des digitalen forensischen Prozesses. Die Berichterstellung ist aus folgenden Gründen erforderlich:
Es ist das Dokument, in dem der digitale forensische Prüfer den Untersuchungsprozess und seine Ergebnisse umreißt.
Ein guter Prüfer kann auf einen guten digitalen forensischen Bericht verweisen, um mit denselben Repositories das gleiche Ergebnis zu erzielen.
Es ist ein technisches und wissenschaftliches Dokument, das Fakten enthält, die innerhalb der Einsen und Nullen digitaler Beweise gefunden wurden.
Allgemeine Richtlinien für die Berichterstellung
Die Berichte dienen der Information des Lesers und müssen auf einer soliden Grundlage beginnen. Ermittler können Schwierigkeiten haben, ihre Ergebnisse effizient zu präsentieren, wenn der Bericht ohne einige allgemeine Richtlinien oder Standards erstellt wird. Einige allgemeine Richtlinien, die beim Erstellen digitaler forensischer Berichte befolgt werden müssen, sind nachstehend aufgeführt:
Summary - Der Bericht muss eine kurze Zusammenfassung der Informationen enthalten, damit der Leser den Zweck des Berichts feststellen kann.
Tools used - Wir müssen die Werkzeuge erwähnen, die zur Durchführung des Prozesses der digitalen Forensik verwendet wurden, einschließlich ihres Zwecks.
Repository - Angenommen, wir haben den Computer einer Person untersucht, dann die Zusammenfassung der Beweise und die Analyse des relevanten Materials wie E-Mail, interne Suchhistorie usw., dann müssen sie in den Bericht aufgenommen werden, damit der Fall klar dargestellt werden kann.
Recommendations for counsel - Der Bericht muss die Empfehlungen für einen Rechtsbeistand enthalten, um die Untersuchung auf der Grundlage der im Bericht enthaltenen Ergebnisse fortzusetzen oder einzustellen.
Erstellen verschiedener Arten von Berichten
Im obigen Abschnitt haben wir die Bedeutung von Berichten in der digitalen Forensik sowie die Richtlinien für deren Erstellung kennengelernt. Einige der Formate in Python zum Erstellen verschiedener Arten von Berichten werden nachfolgend erläutert.
CSV-Berichte
Eines der häufigsten Ausgabeformate von Berichten ist ein CSV-Tabellenbericht. Sie können eine CSV erstellen, um mithilfe des Python-Codes einen Bericht über verarbeitete Daten zu erstellen.
Importieren Sie zunächst nützliche Bibliotheken zum Schreiben der Tabelle -
from __future__ import print_function
import csv
import os
import sys
Rufen Sie nun die folgende Methode auf:
Write_csv(TEST_DATA_LIST, ["Name", "Age", "City", "Job description"], os.getcwd())
Wir verwenden die folgende globale Variable, um Beispieldatentypen darzustellen:
TEST_DATA_LIST = [["Ram", 32, Bhopal, Manager],
["Raman", 42, Indore, Engg.],
["Mohan", 25, Chandigarh, HR],
["Parkash", 45, Delhi, IT]]
Als nächstes definieren wir die Methode, um mit weiteren Operationen fortzufahren. Wir öffnen die Datei im "w" -Modus und setzen das Schlüsselwortargument newline auf eine leere Zeichenfolge.
def Write_csv(data, header, output_directory, name = None):
if name is None:
name = "report1.csv"
print("[+] Writing {} to {}".format(name, output_directory))
with open(os.path.join(output_directory, name), "w", newline = "") as \ csvfile:
writer = csv.writer(csvfile)
writer.writerow(header)
writer.writerow(data)
Wenn Sie das obige Skript ausführen, werden die folgenden Details in der Datei report1.csv gespeichert.
Name | Alter | Stadt | Bezeichnung |
---|---|---|---|
RAM | 32 | Bhopal | Managerh |
Raman | 42 | Indore | Engg |
Mohan | 25 | Chandigarh | HR |
Parkash | 45 | Delhi | ES |
Excel-Berichte
Ein weiteres gängiges Ausgabeformat für Berichte ist der Excel-Tabellenbericht (.xlsx). Wir können eine Tabelle erstellen und das Diagramm auch mit Excel zeichnen. Wir können einen Bericht über verarbeitete Daten im Excel-Format mit Python-Code erstellen, wie unten gezeigt
Importieren Sie zunächst das XlsxWriter-Modul zum Erstellen einer Tabelle.
import xlsxwriter
Erstellen Sie nun ein Arbeitsmappenobjekt. Dazu müssen wir den Workbook () -Konstruktor verwenden.
workbook = xlsxwriter.Workbook('report2.xlsx')
Erstellen Sie jetzt ein neues Arbeitsblatt mit dem Modul add_worksheet ().
worksheet = workbook.add_worksheet()
Schreiben Sie als Nächstes die folgenden Daten in das Arbeitsblatt:
report2 = (['Ram', 32, ‘Bhopal’],['Mohan',25, ‘Chandigarh’] ,['Parkash',45, ‘Delhi’])
row = 0
col = 0
Sie können diese Daten durchlaufen und wie folgt schreiben:
for item, cost in (a):
worksheet.write(row, col, item)
worksheet.write(row, col+1, cost)
row + = 1
Lassen Sie uns nun diese Excel-Datei mit der Methode close () schließen.
workbook.close()
Das obige Skript erstellt eine Excel-Datei mit dem Namen report2.xlsx mit den folgenden Daten:
RAM | 32 | Bhopal |
Mohan | 25 | Chandigarh |
Parkash | 45 | Delhi |
Investigation Acquisition Media
Für einen Ermittler ist es wichtig, über detaillierte Untersuchungsnotizen zu verfügen, um die Ergebnisse genau wiederzugeben oder alle Untersuchungsgegenstände zusammenzustellen. Ein Screenshot ist sehr nützlich, um die Schritte zu verfolgen, die für eine bestimmte Untersuchung unternommen wurden. Mit Hilfe des folgenden Python-Codes können wir den Screenshot aufnehmen und zur späteren Verwendung auf der Festplatte speichern.
Installieren Sie zunächst das Python-Modul mit dem Namen pyscreenshot mit dem folgenden Befehl:
Pip install pyscreenshot
Importieren Sie nun die erforderlichen Module wie gezeigt -
import pyscreenshot as ImageGrab
Verwenden Sie die folgende Codezeile, um den Screenshot zu erhalten -
image = ImageGrab.grab()
Verwenden Sie die folgende Codezeile, um den Screenshot am angegebenen Speicherort zu speichern:
image.save('d:/image123.png')
Wenn Sie den Screenshot als Diagramm anzeigen möchten, können Sie den folgenden Python-Code verwenden:
import numpy as np
import matplotlib.pyplot as plt
import pyscreenshot as ImageGrab
imageg = ImageGrab.grab()
plt.imshow(image, cmap='gray', interpolation='bilinear')
plt.show()