Beranda>Terkait pemrograman>Kode sumber lainnya
Unduh

Mendapatkan

acquire adalah alat untuk dengan cepat mengumpulkan artefak forensik dari gambar disk atau sistem langsung ke dalam wadah ringan. Ini membuat acquire alat yang sangat baik untuk, antara lain, mempercepat proses triase forensik digital. Ini menggunakan dissect untuk mengumpulkan informasi itu dari disk mentah, jika memungkinkan.

acquire artefak Gathers berdasarkan modul. Modul -modul ini adalah jalur atau globs pada sistem file yang memperoleh upaya untuk berkumpul. Beberapa modul dapat dieksekusi sekaligus, yang telah dikumpulkan bersama di dalam profil. Profil ini (digunakan dengan --profile ) full , default , minimal dan none . Bergantung pada sistem operasi apa yang terdeteksi, artefak yang berbeda dikumpulkan.

Penggunaan paling mendasar dari acquire adalah sebagai berikut: 

user@dissect~$ sudo acquire

Alat ini membutuhkan akses administratif untuk membaca data disk mentah alih -alih menggunakan sistem operasi untuk akses file. Namun, ada beberapa opsi yang tersedia untuk menggunakan sistem operasi sebagai opsi fallback. (misalnya --fallback atau --force-fallback )

Untuk informasi lebih lanjut, silakan lihat dokumentasinya.

Persyaratan

Proyek ini adalah bagian dari kerangka kerja pembedahan dan membutuhkan Python.

Informasi tentang versi Python yang didukung dapat ditemukan di bagian awal dokumentasi.

Instalasi

acquire tersedia di PYPI. 

pip install acquire

Membangun dan menguji instruksi

Proyek ini menggunakan tox untuk membangun distribusi sumber dan roda. Jalankan perintah berikut dari folder root untuk membangun ini: 

tox -e build

Artefak build dapat ditemukan di dist/ Directory.

tox juga digunakan untuk menjalankan uji linting dan unit di lingkungan mandiri. Untuk menjalankan uji serat dan unit menggunakan versi python yang diinstal default, jalankan: 

tox

Untuk penjelasan yang lebih rumit tentang cara membangun dan menguji proyek, silakan lihat dokumentasinya.

Berkontribusi

Proyek Dissect mendorong kontribusi apa pun pada basis kode. Untuk membuat kontribusi Anda cocok dengan proyek, silakan merujuk ke panduan pengembangan.

Hak Cipta dan Lisensi

Dissect dirilis sebagai open source oleh FOX-IT (https://www.fox-it.com) bagian dari NCC Group PLC (https://www.nccgroup.com).

Dikembangkan oleh tim Dissect ([email protected]) dan tersedia di https://github.com/fox-it/acquire.

Ketentuan Lisensi: AGPL3 (https://www.gnu.org/licenses/agpl-3.0.html). Untuk informasi lebih lanjut, lihat file lisensi.

Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua