Python Forensics - библиотека визуализации Python
Извлечение ценной информации из доступных ресурсов является важной частью цифровой криминалистики. Получение доступа ко всей доступной информации имеет важное значение для процесса расследования, поскольку помогает получить соответствующие доказательства.
Ресурсы, содержащие данные, могут быть либо простыми структурами данных, такими как базы данных, либо сложными структурами данных, такими как изображение JPEG. Доступ к простым структурам данных можно легко получить с помощью простых инструментов рабочего стола, в то время как для извлечения информации из сложных структур данных требуются сложные инструменты программирования.
Библиотека изображений Python
Библиотека изображений Python (PIL) добавляет возможности обработки изображений в ваш интерпретатор Python. Эта библиотека поддерживает множество форматов файлов и предоставляет мощные возможности обработки изображений и графики. Вы можете скачать исходные файлы PIL из -http://www.pythonware.com/products/pil/
На следующем рисунке показана полная блок-схема извлечения данных из изображений (сложных структур данных) в PIL.
пример
Теперь давайте рассмотрим пример программирования, чтобы понять, как это работает.
Step 1 - Предположим, у нас есть следующее изображение, откуда нам нужно извлечь информацию.
Step 2- Когда мы открываем это изображение с помощью PIL, оно сначала отмечает необходимые точки, необходимые для извлечения доказательств, включая различные значения пикселей. Вот код для открытия изображения и записи его значений пикселей -
from PIL import Image
im = Image.open('Capture.jpeg', 'r')
pix_val = list(im.getdata())
pix_val_flat = [x for sets in pix_val for x in sets]
print pix_val_flat
Step 3 - Наш код выдаст следующий результат после извлечения значений пикселей изображения.
Полученный результат представляет собой значения пикселей комбинации RGB, что дает лучшее представление о том, какие данные необходимы для доказательства. Выбранные данные представлены в виде массива.