Python数字取证 - 入门

在上一章中，我们学习了数字取证的基础知识，它的优点和局限性.本章将使您熟悉Python，这是我们在此数字取证调查中使用的基本工具.

为什么Python用于数字取证？

Python是一种流行的编程语言，可用作网络安全，渗透测试以及数字取证调查的工具.当您选择Python作为数字取证的工具时，您不需要任何其他第三方软件来完成任务.

Python编程语言的一些独特功能使它成为一个好的适用于数字取证项目的是下面和下面;

• 语法的简单性 : 与其他语言相比，Python的语法很简单，这使得人们更容易学习和使用数字取证.

• 全面的内置模块 :  Python的全面内置模块非常适合进行完整的数字取证调查.

• 帮助和支持 : 作为一种开源编程语言，Python享有开发人员和用户社区的极大支持.

Python的特性

Python是一种高级，解释，交互式和面向对象的脚本语言，提供以下功能和减号;

• 易于学习 :  Python是一种开发人员友好且易于学习的语言，因为它具有较少的关键字和最简单的结构.

• 富有表现力且易于阅读  : 去; Python语言具有表现力;因此，它的代码更容易理解和阅读.

• 跨平台兼容 :  Python是一种跨平台兼容的语言，这意味着它可以在各种平台上高效运行，如UNIX，Windows和Macintosh.

• 交互模式编程 : 我们可以进行交互式测试和代码调试，因为Python支持交互式编程模式.

• 提供各种模块和函数 :  Python有大型标准库，允许我们为脚本使用丰富的模块和函数.

• 支持动态类型检查 :  ; Python支持动态类型检查，并提供非常高级的动态数据类型.

• GUI编程 :  Python支持GUI编程以开发图形用户界面.

• 与其他编程语言集成 :  Python可以很容易地与其他编程语言集成，如C，C ++，JAVA等.

安装Python

Python分发适用于各种平台，例如Windows，UNIX，Linux和Mac.我们只需按照我们的平台下载二进制代码.如果任何平台的二进制代码不可用，我们必须有一个C编译器，以便可以手动编译源代码.

本节将使您熟悉Python的安装各种平台 :

Unix和Linux上的Python安装

您可以按照以下步骤在Unix/Linux机器上安装Python.

第1步 : 打开Web浏览器.输入并输入 www.python.org/downloads/

第2步 : 下载适用于Unix/Linux的压缩源代码.

第3步 : 提取下载的压缩文件.

第4步 : 如果您想自定义某些选项，可以编辑模块/设置文件.

步骤5 : 使用以下命令完成安装 :

 
 run ./configure script 
 make 
 make install

成功完成上述步骤后，Python将安装在标准位置/usr/local/bin 及其库中/usr/local/lib/pythonXX 其中XX是Python的版本.

Windows上的Python安装

我们可以按照以下简单步骤在Windows机器上安装Python.

步骤1 : 打开Web浏览器.输入并输入 www.python.org/downloads/

第2步 : 下载Windows安装程序 python-XYZ.msi 文件，其中XYZ是我们需要安装的版本.

步骤3 : 现在在将安装程序文件保存到本地计算机后运行该MSI文件.

步骤4 : 运行下载的文件，这将打开Python安装向导.

Macintosh上的Python安装

要在Mac OS X上安装Python 3，我们必须使用名为 Homebrew 的软件包安装程序.

您可以使用以下命令安装Homebrew，如果您的系统没有它并且减去;

 
 $ ruby -e"$(curl -fsSL 
 https://raw.githubusercontent.com/Homebrew/install/master/install)"

如果您需要更新软件包管理器，可以使用以下命令 :

 
 $ brew update

现在，使用以下命令在您的系统上安装Python3 :

 
 $ brew install python3

设置路径

我们需要设置Python安装的路径，这与UNIX，WINDOWS或MAC等平台不同.

Unix/Linux上的路径设置

您可以使用以下选项在Unix/Linux上设置路径 :

• 如果使用csh shell  - 输入 setenv PATH"$ PATH:/usr/local/bin/python"然后按Enter键.

• 如果使用bash shell(Linux)  - 输入 export ATH ="$ PATH:/usr/local/bin/python"然后按Enter键.

• 如果使用sh或ksh shell  - 键入 PATH ="$ PATH:/usr/local/bin/python"然后按Enter键.

Windows上的路径设置

在命令提示符下键入 path％path％; C:\Python ，然后按Enter键.

运行Python

您可以选择以下三种方法中的任何一种来启动Python解释器 :

方法1:使用交互式解释器

提供命令行解释器或shell的系统可以很容易地用于启动Python.例如，Unix，DOS等.您可以按照下面给出的步骤开始在交互式解释器中编码 :

步骤1 : 在命令行输入 python .

第2步 : 使用下面显示的命令立即开始在交互式解释器中编码 :

 
 $ python #Unix/Linux 
或
 python％＃Unix/Linux 
或
 C:> python #Windows/DOS

方法2:使用命令中的脚本-line

我们也可以通过在我们的应用程序上调用解释器来在命令行执行Python脚本.你可以使用下面和下面显示的命令;

 
 $ python script.py #Unix/Linux 
或
 python％script .py #Unix/Linux 
或
 C:> python script.py #Windows/DOS

方法3:集成开发环境

如果系统具有支持Python的GUI应用程序，则可以从该GUI环境运行Python.用于各种平台的一些IDE在下面和下面给出;

• Unix IDE :  UNIX有适用于Python的IDLE IDE.

• Windows IDE :  Windows有PythonWin，第一个用于Python的Windows界面和GUI.

• Macintosh IDE :  Macintosh有IDLE IDE，可从主网站获得，可以下载为MacBinary或BinHex'd文件.