Raport o artefaktach
Teraz, gdy już wiesz, jak instalować i uruchamiać polecenia Pythona w systemie lokalnym, przejdźmy szczegółowo do koncepcji kryminalistyki. W tym rozdziale wyjaśniono różne koncepcje związane z obsługą artefaktów w kryminalistyce cyfrowej w języku Python.
Potrzeba tworzenia raportów
Proces kryminalistyki cyfrowej obejmuje raportowanie jako trzeci etap. Jest to jedna z najważniejszych części procesu kryminalistyki cyfrowej. Utworzenie raportu jest konieczne z następujących powodów -
Jest to dokument, w którym ekspert kryminalistyki cyfrowej przedstawia proces dochodzenia i jego ustalenia.
Inny egzaminator może odwołać się do dobrego cyfrowego raportu kryminalistycznego, aby osiągnąć ten sam wynik w tych samych repozytoriach.
Jest to dokument techniczny i naukowy, który zawiera fakty znalezione w wartościach 1 i 0 dowodów cyfrowych.
Ogólne wytyczne dotyczące tworzenia raportów
Raporty mają na celu dostarczenie czytelnikowi informacji i muszą zaczynać się od solidnych podstaw. śledczy mogą napotkać trudności w skutecznym przedstawieniu swoich ustaleń, jeśli raport zostanie przygotowany bez pewnych ogólnych wytycznych lub standardów. Poniżej podano kilka ogólnych wskazówek, których należy przestrzegać podczas tworzenia cyfrowych raportów kryminalistycznych -
Summary - Raport musi zawierać krótkie podsumowanie informacji, tak aby czytelnik mógł ustalić cel raportu.
Tools used - Trzeba wspomnieć o narzędziach, które posłużyły do prowadzenia procesu kryminalistyki cyfrowej, w tym o ich przeznaczeniu.
Repository - Załóżmy, że zbadaliśmy czyjś komputer, a następnie podsumowanie dowodów i analizę odpowiednich materiałów, takich jak e-mail, wewnętrzna historia wyszukiwania itp., A następnie musimy je uwzględnić w raporcie, aby sprawa mogła być jasno przedstawiona.
Recommendations for counsel - Raport musi zawierać zalecenia dla adwokata, aby kontynuował lub zaprzestał dochodzenia w oparciu o ustalenia zawarte w raporcie.
Tworzenie różnych typów raportów
W powyższej sekcji dowiedzieliśmy się o znaczeniu raportu w kryminalistyce cyfrowej wraz z wytycznymi dotyczącymi jego tworzenia. Niektóre formaty w Pythonie do tworzenia różnego rodzaju raportów zostały omówione poniżej -
Raporty CSV
Jednym z najpopularniejszych formatów wyjściowych raportów jest arkusz kalkulacyjny CSV. Możesz utworzyć plik CSV, aby utworzyć raport z przetworzonych danych za pomocą kodu Python, jak pokazano poniżej -
Najpierw zaimportuj przydatne biblioteki do pisania arkusza kalkulacyjnego -
from __future__ import print_function
import csv
import os
import sysTeraz wywołaj następującą metodę -
Write_csv(TEST_DATA_LIST, ["Name", "Age", "City", "Job description"], os.getcwd())Używamy następującej zmiennej globalnej do reprezentowania przykładowych typów danych -
TEST_DATA_LIST = [["Ram", 32, Bhopal, Manager],
["Raman", 42, Indore, Engg.],
["Mohan", 25, Chandigarh, HR],
["Parkash", 45, Delhi, IT]]Następnie zdefiniujmy sposób postępowania w dalszych operacjach. Otwieramy plik w trybie „w” i ustawiamy argument słowa kluczowego nowej linii na pusty ciąg.
def Write_csv(data, header, output_directory, name = None):
if name is None:
name = "report1.csv"
print("[+] Writing {} to {}".format(name, output_directory))
with open(os.path.join(output_directory, name), "w", newline = "") as \ csvfile:
writer = csv.writer(csvfile)
writer.writerow(header)
writer.writerow(data)Jeśli uruchomisz powyższy skrypt, otrzymasz następujące dane przechowywane w pliku report1.csv.
| Nazwa | Wiek | Miasto | Przeznaczenie |
|---|---|---|---|
| Baran | 32 | Bhopal | Managerh |
| Ramana | 42 | Indore | Engg |
| Mohan | 25 | Chandigarh | HR |
| Parkash | 45 | Delhi | TO |
Raporty programu Excel
Innym popularnym formatem wyjściowym raportów jest arkusz kalkulacyjny Excel (.xlsx). Możemy stworzyć tabelę, a także wykreślić wykres za pomocą programu Excel. Możemy stworzyć raport z przetworzonych danych w formacie Excel przy użyciu kodu Pythona, jak pokazano poniżej
Najpierw zaimportuj moduł XlsxWriter do tworzenia arkusza kalkulacyjnego -
import xlsxwriterTeraz utwórz obiekt skoroszytu. W tym celu musimy użyć konstruktora Workbook ().
workbook = xlsxwriter.Workbook('report2.xlsx')Teraz utwórz nowy arkusz za pomocą modułu add_worksheet ().
worksheet = workbook.add_worksheet()Następnie zapisz następujące dane w arkuszu -
report2 = (['Ram', 32, ‘Bhopal’],['Mohan',25, ‘Chandigarh’] ,['Parkash',45, ‘Delhi’])
row = 0
col = 0Możesz iterować te dane i zapisać je w następujący sposób -
for item, cost in (a):
worksheet.write(row, col, item)
worksheet.write(row, col+1, cost)
row + = 1Teraz zamknijmy ten plik Excela za pomocą metody close ().
workbook.close()Powyższy skrypt utworzy plik Excel o nazwie report2.xlsx zawierający następujące dane -
| Baran | 32 | Bhopal |
| Mohan | 25 | Chandigarh |
| Parkash | 45 | Delhi |
Investigation Acquisition Media
Dla badacza ważne jest posiadanie szczegółowych notatek dochodzeniowych, aby dokładnie przypomnieć wyniki lub zebrać wszystkie części dochodzenia. Zrzut ekranu jest bardzo przydatny do śledzenia kroków podjętych w ramach konkretnego dochodzenia. Za pomocą następującego kodu Pythona możemy zrobić zrzut ekranu i zapisać go na dysku twardym do wykorzystania w przyszłości.
Najpierw zainstaluj moduł Pythona o nazwie pyscreenshot za pomocą następującego polecenia -
Pip install pyscreenshotTeraz zaimportuj niezbędne moduły, jak pokazano -
import pyscreenshot as ImageGrabUżyj poniższego wiersza kodu, aby uzyskać zrzut ekranu -
image = ImageGrab.grab()Użyj poniższego wiersza kodu, aby zapisać zrzut ekranu w podanej lokalizacji -
image.save('d:/image123.png')Teraz, jeśli chcesz wyświetlić zrzut ekranu jako wykres, możesz użyć następującego kodu Pythona -
import numpy as np
import matplotlib.pyplot as plt
import pyscreenshot as ImageGrab
imageg = ImageGrab.grab()
plt.imshow(image, cmap='gray', interpolation='bilinear')
plt.show()