mac_apt:macOS工件解析工具 源码

sometime79458 14 0 ZIP 2021-02-08 08:02:00

mac_apt-macOS(和iOS)工件解析工具 mac_apt是DFIR(数字取证和事件响应)工具,用于处理Mac计算机的完整磁盘映像(或活动机器)并提取可用于取证调查的数据/元数据。 这是一个基于python的框架,具有用于处理各个工件的插件(例如Safari互联网历史记录,网络接口,最近访问的文件和卷,..) mac_apt现在还包括 ,用于处理ios图像。 要求:Python 3.7或更高版本(32/64位) 产品特点 跨平台(不依赖pyobjc) 适用于E01,VMDK,AFF4,DD,拆分DD,DMG(无压缩)和安装的映像 XLSX,CSV,Sqlite输出 导出分析的文件

用户评论
请输入评论内容
评分:
暂无评论