Python数字取证工件报告

既然您对在本地系统上安装和运行Python命令感到满意,那么让我们详细了解取证的概念.本章将解释在Python数字取证中处理工件所涉及的各种概念.

需要创建报告

数字取证的过程包括报告为第三阶段.这是数字取证过程中最重要的部分之一.由于以下原因和减号,报告创建是必要的;

  • 这是数字取证审查员概述调查过程的文件

  • 一个好的数字取证报告可以由另一位审查员引用,以便通过给定相同的存储库来获得相同的结果.

  • 这是一份技术和科学文件,其中包含数字证据的1和0内的事实.

报告创建的一般指南

报告的编写是为了向读者提供信息,必须以坚实的基础开始.如果报告是在没有一些一般指导方针或标准的情况下编写的,那么调查人员在有效提出他们的研究结在创建数字取证报告时必须遵循的一些一般准则在下面和下面给出;

  • 摘要 : 报告必须包含信息的简要摘要,以便读者可以确定报告的目的.

  • 使用的工具 : 我们必须提到用于进行数字取证过程的工具,包括其用途.

  • 存储库 : 假设,我们调查某人的计算机,然后是证据摘要和相关材料的分析,如电子邮件,内部搜索历史等,然后必须将它们包括在报告中,以便可以清楚地呈现案例.

  • 律师建议 : 根据报告中的调查结果,报告必须建议律师继续或停止调查.

创建不同类型的报告

在上一节中,我们了解了报告在数字取证中的重要性以及创建报告的指导原则. Python中用于创建不同类型报告的一些格式将在下面和下面讨论;

CSV报告

报告最常见的输出格式之一是CSV电子表格报告.您可以使用Python代码创建CSV以创建已处理数据的报告,如下所示 :

首先,导入用于编写电子表格的有用库 :

from __future__ import print_function
import csv
import os
import sys


现在,调用以下方法 :

Write_csv(TEST_DATA_LIST, ["Name", "Age", "City", "Job description"], os.getcwd())


我们使用以下全局变量来表示样本数据类型 :

TEST_DATA_LIST = [["Ram", 32, Bhopal, Manager], 
   ["Raman", 42, Indore, Engg.],
   ["Mohan", 25, Chandigarh, HR], 
   ["Parkash", 45, Delhi, IT]]


接下来,让我们我们定义了进一步操作的方法.我们以"w"模式打开文件,并将newline关键字参数设置为空字符串.

def Write_csv(data, header, output_directory, name = None):
   if name is None:
      name = "report1.csv"
   print("[+] Writing {} to {}".format(name, output_directory))
   
   with open(os.path.join(output_directory, name), "w", newline = "") as \ csvfile:
      writer = csv.writer(csvfile)
      writer.writerow(header)
      writer.writerow(data)


如果运行上面的脚本,您将获得以下详细信息存储在report1.csv文件中.

NameAgeCityDesignation
Ram32BhopalManagerh
Raman42IndoreEngg
Mohan25ChandigarhHR
Parkash45DelhiIT

Excel报告

报告的另一种常见输出格式是Excel( .xlsx)电子表格报告.我们可以创建表格并使用Excel绘制图表.我们可以使用Python代码以Excel格式创建已处理数据的报告,如下所示 :

首先,导入XlsxWriter模块以创建电子表格 :

 
 import xlsxwriter


现在,创建一个工作簿对象.为此,我们需要使用Workbook()构造函数.

 
 workbook = xlsxwriter.Workbook('report2.xlsx')


现在,使用add_worksheet()模块创建一个新的工作表.

 
 worksheet = workbook .add_worksheet()


接下来,将以下数据写入工作表 :

report2 = (['Ram', 32, ‘Bhopal’],['Mohan',25, ‘Chandigarh’] ,['Parkash',45, ‘Delhi’])

row = 0
col = 0


您可以迭代这些数据并将其写成如下 :

for item, cost in (a):
   worksheet.write(row, col, item)
   worksheet.write(row, col+1, cost)
   row + = 1


现在,让我们使用close()方法关闭这个Excel文件.

 
 workbook.close()


上面的脚本将创建一个名为report2.xlsx的Excel文件,其中包含以下数据 :

Ram32Bhopal
Mohan25Chandigarh
Parkash45Delhi


调查采集媒体

对于调查人员来说,重要的是要有详细的调查说明,以准确回忆调查结果或将所有调查结果汇总在一起.有助于跟踪特定调查所采取的步骤.借助以下Python代码,我们可以截取屏幕截图并将其保存在硬盘上以备将来使用.

首先,使用以下命令安装名为pyscreenshot的Python模块 :

 
 Pip install pyscreenshot


现在,导入必要的模块为显示 : 去;

 
导入pyscreenshot为ImageGrab


使用以下行获取屏幕截图的代码;<

 
 image = ImageGrab.grab()


使用以下代码行将屏幕截图保存到给定位置 :

 
 image.save('d:/image123 .png')


现在,如果你想以屏幕截图的形式弹出屏幕截图,你可以使用以下Python代码 :

 
 import numpy as np 
 import matplotlib.pyplot as plt 
 import pyscreenshot as ImageGrab 
 imageg = ImageGrab.grab()
 plt.imshow(image,cmap ='gray',interpolation ='bilinear')
 plt.show()