Python Forensics - Python Imaging Library

Wydobywanie cennych informacji z dostępnych zasobów jest istotną częścią kryminalistyki cyfrowej. Uzyskanie dostępu do wszystkich dostępnych informacji ma zasadnicze znaczenie dla procesu dochodzenia, ponieważ pomaga w uzyskaniu odpowiednich dowodów.

Zasoby zawierające dane mogą być prostymi strukturami danych, takimi jak bazy danych, lub złożonymi strukturami danych, takimi jak obraz JPEG. Dostęp do prostych struktur danych można uzyskać za pomocą prostych narzędzi komputerowych, podczas gdy wyodrębnianie informacji ze złożonych struktur danych wymaga wyrafinowanych narzędzi programistycznych.

Biblioteka obrazów Python

Python Imaging Library (PIL) dodaje możliwości przetwarzania obrazu do twojego interpretera Pythona. Ta biblioteka obsługuje wiele formatów plików i zapewnia potężne możliwości przetwarzania obrazu i grafiki. Możesz pobrać pliki źródłowe PIL z -http://www.pythonware.com/products/pil/

Poniższa ilustracja przedstawia pełny schemat blokowy wyodrębniania danych z obrazów (złożonych struktur danych) w PIL.

Przykład

Zobaczmy teraz przykład programowania, aby zrozumieć, jak to naprawdę działa.

Step 1 - Załóżmy, że mamy następujący obraz, z którego musimy wydobyć informacje.

Step 2- Kiedy otworzymy ten obraz za pomocą PIL, najpierw zanotuje niezbędne punkty wymagane do wydobycia dowodów, które obejmują różne wartości pikseli. Oto kod otwierający obraz i zapisujący wartości pikseli -

from PIL import Image
im = Image.open('Capture.jpeg', 'r')
pix_val = list(im.getdata())
pix_val_flat = [x for sets in pix_val for x in sets]
print pix_val_flat

Step 3 - Nasz kod wygeneruje następujący wynik po wyodrębnieniu wartości pikseli obrazu.

Dostarczone dane wyjściowe reprezentują wartości pikseli kombinacji RGB, co daje lepszy obraz tego, jakie dane są potrzebne do celów dowodowych. Pobrane dane są przedstawiane w postaci tablicy.