Отчет об артефакте

Теперь, когда вы освоились с установкой и запуском команд Python в локальной системе, давайте подробно рассмотрим концепции судебной экспертизы. В этой главе будут объяснены различные концепции работы с артефактами в цифровой криминалистике Python.

Необходимость создания отчета

Процесс цифровой криминалистики включает в себя отчетность в качестве третьей фазы. Это одна из самых важных частей процесса цифровой криминалистики. Создание отчета необходимо по следующим причинам -

  • Это документ, в котором цифровой судебно-медицинский эксперт описывает процесс расследования и его выводы.

  • Другой эксперт может сослаться на хороший цифровой криминалистический отчет для достижения того же результата в тех же репозиториях.

  • Это технический и научный документ, содержащий факты, обнаруженные в цифровых доказательствах с точностью до единиц.

Общие рекомендации по созданию отчетов

Отчеты написаны для предоставления информации читателю и должны начинаться с прочного основания. Исследователи могут столкнуться с трудностями при эффективном представлении своих выводов, если отчет подготовлен без каких-либо общих руководящих принципов или стандартов. Некоторые общие рекомендации, которые необходимо соблюдать при создании цифровых криминалистических отчетов, приведены ниже.

  • Summary - Отчет должен содержать краткое изложение информации, чтобы читатель мог понять цель отчета.

  • Tools used - Мы должны упомянуть инструменты, которые использовались для проведения процесса цифровой криминалистики, в том числе их назначение.

  • Repository - Предположим, мы исследовали чей-то компьютер, затем составили сводку доказательств и анализ соответствующих материалов, таких как электронная почта, внутренняя история поиска и т. Д., Затем они должны быть включены в отчет, чтобы можно было четко представить дело.

  • Recommendations for counsel - В отчете должны быть рекомендации для адвоката продолжить или прекратить расследование на основании результатов, содержащихся в отчете.

Создание отчетов разного типа

В приведенном выше разделе мы узнали о важности отчета в цифровой криминалистике вместе с рекомендациями по его созданию. Некоторые из форматов в Python для создания различных отчетов обсуждаются ниже -

Отчеты CSV

Одним из наиболее распространенных форматов вывода отчетов является отчет в виде электронной таблицы CSV. Вы можете создать CSV для создания отчета об обработанных данных, используя код Python, как показано ниже -

Во-первых, импортируйте полезные библиотеки для написания электронной таблицы -

from __future__ import print_function
import csv
import os
import sys

Теперь вызовите следующий метод -

Write_csv(TEST_DATA_LIST, ["Name", "Age", "City", "Job description"], os.getcwd())

Мы используем следующую глобальную переменную для представления примеров типов данных -

TEST_DATA_LIST = [["Ram", 32, Bhopal, Manager], 
   ["Raman", 42, Indore, Engg.],
   ["Mohan", 25, Chandigarh, HR], 
   ["Parkash", 45, Delhi, IT]]

Затем давайте определим метод, который будет использоваться для дальнейших операций. Мы открываем файл в режиме «w» и устанавливаем в качестве аргумента ключевого слова новой строки пустую строку.

def Write_csv(data, header, output_directory, name = None):
   if name is None:
      name = "report1.csv"
   print("[+] Writing {} to {}".format(name, output_directory))
   
   with open(os.path.join(output_directory, name), "w", newline = "") as \ csvfile:
      writer = csv.writer(csvfile)
      writer.writerow(header)
      writer.writerow(data)

Если вы запустите приведенный выше сценарий, вы получите следующие данные, хранящиеся в файле report1.csv.

имя Возраст город Обозначение
Баран 32 Бхопал Менеджер
Раман 42 Индор Engg
Мохан 25 Чандигарх HR
Паркаш 45 Дели ЭТО

Отчеты Excel

Другой распространенный формат вывода отчетов - это отчет в виде электронной таблицы Excel (.xlsx). Мы можем создать таблицу, а также построить график с помощью Excel. Мы можем создать отчет об обработанных данных в формате Excel, используя код Python, как показано ниже:

Сначала импортируйте модуль XlsxWriter для создания электронной таблицы -

import xlsxwriter

Теперь создайте объект книги. Для этого нам понадобится конструктор Workbook ().

workbook = xlsxwriter.Workbook('report2.xlsx')

Теперь создайте новый рабочий лист с помощью модуля add_worksheet ().

worksheet = workbook.add_worksheet()

Затем запишите следующие данные в рабочий лист -

report2 = (['Ram', 32, ‘Bhopal’],['Mohan',25, ‘Chandigarh’] ,['Parkash',45, ‘Delhi’])

row = 0
col = 0

Вы можете перебирать эти данные и записывать их следующим образом:

for item, cost in (a):
   worksheet.write(row, col, item)
   worksheet.write(row, col+1, cost)
   row + = 1

Теперь давайте закроем этот файл Excel с помощью метода close ().

workbook.close()

Приведенный выше скрипт создаст файл Excel с именем report2.xlsx, содержащий следующие данные:

Баран 32 Бхопал
Мохан 25 Чандигарх
Паркаш 45 Дели

Расследование Приобретение СМИ

Для следователя важно иметь подробные записи о расследовании, чтобы точно вспомнить результаты или собрать все части расследования. Снимок экрана очень полезен для отслеживания шагов, предпринятых для конкретного расследования. С помощью следующего кода Python мы можем сделать снимок экрана и сохранить его на жестком диске для дальнейшего использования.

Сначала установите модуль Python с именем pyscreenshot, используя следующую команду -

Pip install pyscreenshot

Теперь импортируйте необходимые модули, как показано -

import pyscreenshot as ImageGrab

Используйте следующую строку кода, чтобы получить снимок экрана -

image = ImageGrab.grab()

Используйте следующую строку кода, чтобы сохранить снимок экрана в указанном месте -

image.save('d:/image123.png')

Теперь, если вы хотите отобразить снимок экрана в виде графика, вы можете использовать следующий код Python -

import numpy as np
import matplotlib.pyplot as plt
import pyscreenshot as ImageGrab
imageg = ImageGrab.grab()
plt.imshow(image, cmap='gray', interpolation='bilinear')
plt.show()