UFADE

通用取证苹果设备提取器

这是为我在 Wismar 大学的 IT 安全和取证硕士论文编写的 Python 脚本。

它利用了很棒的项目：pymobiledevice3 和 iOSbackup 来自动获取 Apple 移动设备。可以通过对话框选择选项。 SSH访问是通过Paramiko实现的。

使用 pythondialog 会阻止命令行版本的 Windows 兼容性。 Linux 和 MacOS 应该可以工作。

有一个基于 CustomTkinter 的新版本。这个可以在 Windows 上运行。您还可以从发布页面加载 Windows 版本。

需要 Python == 3.11。

可能会有更多功能。

克隆存储库：

 git clone https://github.com/prosch88/UFADE

要使用开发人员功能，您需要在设备上安装 DeveloperDisk 映像。克隆时可以加载带有图像的子模块：

 git clone https://github.com/prosch88/UFADE --recurse-submodules

安装 Dialog（以及 Debian 上的 libasound2-dev）：

拱门/曼扎罗：

 sudo pacman -S dialog

Debian/Ubuntu：

 sudo apt-get install dialog libasound2-dev

CentOS/红帽：

 sudo yum install dialog

苹果系统：

 brew install dialog

对于 MacOS 上的 GUI 版本：

 brew install [email protected] [email protected]

安装要求：

 pip install -r requirements.txt 

视窗：

安装 Apple 设备

将 Apple 设备（iPhone、iPad）连接到您的工作站，解锁并配对设备。启动脚本：

 python ufade.py

或者

 python ufade_gui.py

设备屏幕上可能会显示信任消息。用“信任”确认。现在您应该看到设备信息屏幕，并且系统将提示您选择工作目录。默认情况下，脚本将其设置为调用它的目录。

在主菜单中，您有以下选项：

将设备信息保存为文本

将设备信息和用户安装的应用程序列表保存到文本文件。

备份选项

包括：

逻辑（iTunes 式）备份

像 iTunes 一样执行备份（可以选择暴力破解未知的备份密码）

逻辑+备份

执行和解密 iTunes 备份、收集 AFC 媒体文件、共享应用程序文件夹和崩溃报告。创建 TAR 存档。

逻辑+备份（UFED-样式）

创建“高级逻辑备份”作为 ZIP 存档，并使用 UFD 文件加载到 Cellebrite 物理分析器© 中

文件系统备份（越狱）

从已越狱的设备创建完整的文件系统备份。

统一日志收集

从设备收集 AUL 并将其保存为日志存档。

开发者选项

尝试安装合适的 DeveloperDiskImage。提供屏幕截图和文件系统视图的更多选项。

高级选项

提供网络嗅探和各种日志记录功能等选项。

喜欢这个工具吗？

该脚本使用以下项目：

pymobiledevice3 由 doronz88 提供

iOSbackup 由 avibrazil

pyiosbackup 通过 matan1008

pythondialog 由 frougon 设计

CustomTkinter，作者：TomSchimansky

跨文件对话框，作者：maikelwever

paramiko、熊猫、pyarrow、playsound