Python Forensics - Python Imaging Library

Das Extrahieren wertvoller Informationen aus den verfügbaren Ressourcen ist ein wesentlicher Bestandteil der digitalen Forensik. Der Zugriff auf alle verfügbaren Informationen ist für einen Untersuchungsprozess von entscheidender Bedeutung, da hierdurch geeignete Beweise abgerufen werden können.

Ressourcen, die Daten enthalten, können entweder einfache Datenstrukturen wie Datenbanken oder komplexe Datenstrukturen wie ein JPEG-Bild sein. Auf einfache Datenstrukturen kann mit einfachen Desktop-Tools leicht zugegriffen werden, während das Extrahieren von Informationen aus komplexen Datenstrukturen ausgefeilte Programmierwerkzeuge erfordert.

Python Imaging Library

Die Python Imaging Library (PIL) erweitert Ihren Python-Interpreter um Bildverarbeitungsfunktionen. Diese Bibliothek unterstützt viele Dateiformate und bietet leistungsstarke Bildverarbeitungs- und Grafikfunktionen. Sie können die Quelldateien von PIL herunterladen von -http://www.pythonware.com/products/pil/

Die folgende Abbildung zeigt das vollständige Flussdiagramm zum Extrahieren von Daten aus Bildern (komplexe Datenstrukturen) in PIL.

Beispiel

Lassen Sie uns nun ein Programmierbeispiel haben, um zu verstehen, wie es tatsächlich funktioniert.

Step 1 - Angenommen, wir haben das folgende Bild, aus dem wir Informationen extrahieren müssen.

Step 2- Wenn wir dieses Bild mit PIL öffnen, werden zunächst die zum Extrahieren von Beweisen erforderlichen Punkte notiert, einschließlich verschiedener Pixelwerte. Hier ist der Code zum Öffnen des Bildes und Aufzeichnen seiner Pixelwerte -

from PIL import Image
im = Image.open('Capture.jpeg', 'r')
pix_val = list(im.getdata())
pix_val_flat = [x for sets in pix_val for x in sets]
print pix_val_flat

Step 3 - Unser Code erzeugt nach dem Extrahieren der Pixelwerte des Bildes die folgende Ausgabe.

Die gelieferte Ausgabe stellt die Pixelwerte der RGB-Kombination dar, wodurch ein besseres Bild davon erhalten wird, welche Daten für den Nachweis benötigt werden. Die abgerufenen Daten werden in Form eines Arrays dargestellt.

ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved