關(guān)于我們
書單推薦
新書推薦
|
電子數(shù)據(jù)取證與Python方法
本書是一本電子數(shù)據(jù)取證的入門書籍,系統(tǒng)介紹如何應(yīng)用Python編程語(yǔ)言進(jìn)行電子數(shù)據(jù)取證軟件開發(fā)。第1章和第2章介紹Python基本知識(shí)和如何建立一個(gè)取證開發(fā)環(huán)境。第3章到第11章針對(duì)電子數(shù)字取證的各種需求,詳細(xì)闡述指導(dǎo)性的解決方法,涵蓋哈希計(jì)算、關(guān)鍵字搜索、元數(shù)據(jù)提取、網(wǎng)絡(luò)分析、自然語(yǔ)言處理以及利用云的多進(jìn)程等專題,并提供大量的源代碼實(shí)例供讀者學(xué)習(xí)、改進(jìn)并應(yīng)用到實(shí)際案例,第12章回顧了全書內(nèi)容,并就未來(lái)的發(fā)展進(jìn)行了探討。
快速開發(fā)基于Python的數(shù)字取證應(yīng)用和網(wǎng)絡(luò)犯罪調(diào)查工具的實(shí)戰(zhàn)寶典。
本書提供了很多嶄新和可靠的取證模塊、庫(kù)和解決方案,可以直接用于Python取證分析,同時(shí)隨代碼示例提供的詳細(xì)說(shuō)明和文檔,能讓即使是Python編程新手也能獲得意料之外的提升,或者使用這些模型建立新的解決方案。
幾乎在所有案件和環(huán)境中,新的網(wǎng)絡(luò)犯罪調(diào)查工具的快速研發(fā)是一個(gè)必備的組成部分,不管你是進(jìn)行事后的調(diào)查,執(zhí)行開機(jī)預(yù)檢,從移動(dòng)設(shè)備或云服務(wù)提取證據(jù),還是從網(wǎng)絡(luò)收集和處理證據(jù),使用Python取證都能填補(bǔ)這些關(guān)鍵能力的空缺。 ● 提供能親手開發(fā)的工具、代碼示例,以及詳細(xì)的說(shuō)明和文檔,可以即刻投入使用。 ● 討論如何建立一個(gè)Python取證平臺(tái)。 ● 涵蓋使用Python的高效搜索和索引方法。 ● 介紹使用多線程模塊,極大地提升常見取證方法的性能。 ● 展示使用Python腳本進(jìn)行網(wǎng)絡(luò)調(diào)查的完整內(nèi)容。 中譯本序 有幸與湖北警官學(xué)院的張俊老師相識(shí),我們經(jīng)常在學(xué)術(shù)會(huì)議間隙,或者相互訪問(wèn)的交流過(guò)程中探討電子數(shù)據(jù)取證的問(wèn)題。張俊老師從事電子數(shù)據(jù)取證的教學(xué)和科研工作多年,培養(yǎng)了很多優(yōu)秀的學(xué)生,他還積極參與電子數(shù)據(jù)取證的司法鑒定工作,辦理了許多重大和復(fù)雜的案件。張俊老師一直活躍在電子數(shù)據(jù)取證領(lǐng)域,并不斷關(guān)注和跟蹤國(guó)內(nèi)外最新的技術(shù)發(fā)展,所以他有心翻譯和出版這樣一本書,我覺(jué)得一切都是順理成章的事情。 本書作者Chet Hosmer和技術(shù)編輯Gary C. Kessler也是信息網(wǎng)絡(luò)安全業(yè)界的專業(yè)人士,他們都是知名的專家,有著長(zhǎng)期的專業(yè)經(jīng)歷和豐富學(xué)識(shí)。他們將寶貴的經(jīng)驗(yàn)和專業(yè)知識(shí)毫無(wú)保留地在書中傳授,這將有利于專業(yè)人才的成長(zhǎng),有助于立志從事電子數(shù)據(jù)取證的技術(shù)人員和法律人士快速進(jìn)入這一領(lǐng)域。 電子數(shù)據(jù)取證是一個(gè)發(fā)展時(shí)間相對(duì)較短的領(lǐng)域,還有很多的技術(shù)問(wèn)題、法律問(wèn)題尚待解決。香港大學(xué)計(jì)算機(jī)科學(xué)學(xué)系的課程也應(yīng)用了Python語(yǔ)言編程,我們也鼓勵(lì)從事信息安全專業(yè)的學(xué)生學(xué)習(xí)這門語(yǔ)言,并充分利用其簡(jiǎn)單易學(xué)、第三方庫(kù)功能強(qiáng)大的特點(diǎn),與專業(yè)知識(shí)相結(jié)合,針對(duì)電子數(shù)據(jù)取證的不同問(wèn)題或挑戰(zhàn),開展創(chuàng)造性的工作,提出切實(shí)可行的解決方案。 這本書提供了廣泛的例子,便于不了解編程或只擁有初級(jí)技術(shù)的開發(fā)人員使用。我們盼望著更多充滿智慧和理想的新人的加入,期待你們所有人分享思想、知識(shí)和經(jīng)驗(yàn),一起推進(jìn)這一事業(yè)的發(fā)展。 鄒錦沛博士(Dr. CHOW KAM PUI) 香港大學(xué)信息安全和密碼學(xué)硏究中心(CISC) 香港大學(xué)計(jì)算機(jī)科學(xué)學(xué)系 2016年11月18日于香港大學(xué) 譯者序 電子數(shù)據(jù)取證技術(shù)的研究和應(yīng)用在國(guó)內(nèi)得到了越來(lái)越多的關(guān)注。全世界的專家和學(xué)者在提及信息網(wǎng)絡(luò)安全時(shí),關(guān)注的重點(diǎn)多集中于算法理論的研究、技術(shù)方法的對(duì)抗以及規(guī)范策略的制定等,毫無(wú)疑問(wèn)這些問(wèn)題極為重要。然而,信息網(wǎng)絡(luò)安全的最后一道防線必然訴諸法律。最近幾年電子數(shù)據(jù)作為一種獨(dú)立證據(jù)類型,逐漸得到各類法規(guī)的認(rèn)可,例如在深圳快播公司涉嫌傳播淫穢物品牟利案的庭審中,關(guān)于電子證據(jù)的控辯,就引發(fā)了司法界對(duì)電子證據(jù)的廣泛關(guān)注。作為向法庭呈貢證據(jù)的偵查人員、電子數(shù)據(jù)取證司法鑒定人,他們的知識(shí)、水平和能力成為關(guān)鍵。但現(xiàn)實(shí)的問(wèn)題是,由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,以及案件的復(fù)雜和規(guī)模化,已有的電子數(shù)據(jù)取證工具在很多情況下并不能替?zhèn)刹槿藛T或司法鑒定人自動(dòng)完成他們所需的全部工作,或者完成更高級(jí)的取證調(diào)查任務(wù)。例如,用現(xiàn)有的工具軟件提取一部手機(jī)的通話、短信和即時(shí)通信記錄,通?梢缘玫綌(shù)吉赫茲的數(shù)據(jù),往往一個(gè)案件涉及十幾部或更多的手機(jī),因此數(shù)據(jù)量更大。如果偵查人員或司法鑒定人能夠快速地編寫代碼,進(jìn)行定制的搜索和索引,將極大地提高從這些海量的半結(jié)構(gòu)化數(shù)據(jù)中高效地得到關(guān)鍵證據(jù)的能力。 譯者長(zhǎng)期從事電子數(shù)據(jù)取證的科研和教學(xué)工作,并作為司法鑒定人,參與了大量重、特大案件的電子數(shù)據(jù)取證調(diào)查工作,在這些過(guò)程中一直反復(fù)思考上述這些問(wèn)題。一個(gè)偶然的機(jī)會(huì),看到了Python Forensics: A Workbench for Inventing and Sharing Digital Forensic Technology一書,立刻被它的內(nèi)容所吸引,感覺(jué)找到了問(wèn)題的答案。本書的特點(diǎn)在于,使用Python語(yǔ)言上手快,第三方庫(kù)豐富,調(diào)查員可以方便地編寫代碼來(lái)完成復(fù)雜的、特定的取證任務(wù),而且無(wú)須過(guò)多關(guān)注語(yǔ)言細(xì)節(jié),從而能將主要精力放到取證任務(wù)本身。另外,本書體現(xiàn)了開發(fā)過(guò)程滿足多伯特(Daubert)證據(jù)標(biāo)準(zhǔn)的重要性,也就是設(shè)計(jì)、開發(fā)、測(cè)試過(guò)程符合特定的證據(jù)標(biāo)準(zhǔn)。這些特點(diǎn)也是開發(fā)普通程序與取證程序的最大區(qū)別。 作者Chet Hosmer不僅是信息網(wǎng)絡(luò)安全、電子數(shù)據(jù)取證領(lǐng)域的從業(yè)人士,也是一名教育工作者,作為Utica學(xué)院網(wǎng)絡(luò)安全研究生課程的客座教授,他擅長(zhǎng)從調(diào)查員視角講解如何用Python語(yǔ)言進(jìn)行電子數(shù)據(jù)取證。本書在介紹如何建立一個(gè)Python取證環(huán)境的基礎(chǔ)上,首先詳細(xì)講解開發(fā)一個(gè)取證應(yīng)用的基本框架,然后每一章都針對(duì)網(wǎng)絡(luò)犯罪取證的一個(gè)不同問(wèn)題,討論能夠自由使用、分享和擴(kuò)展的Python指導(dǎo)性解決方案,包括哈希、關(guān)鍵字搜索、元數(shù)據(jù)、自然語(yǔ)言處理、網(wǎng)絡(luò)分析以及利用云的多進(jìn)程等。最后,對(duì)Python應(yīng)用于網(wǎng)絡(luò)犯罪調(diào)查,以及更廣泛領(lǐng)域的網(wǎng)絡(luò)安全應(yīng)用,高性能硬件加速和嵌入式解決方案等在未來(lái)的機(jī)遇進(jìn)行了展望。作者認(rèn)為,能否建造自己的取證工具庫(kù),是區(qū)分初級(jí)取證調(diào)查員與專業(yè)取證調(diào)查員的關(guān)鍵。全書貫穿著一個(gè)資深調(diào)查員通過(guò)長(zhǎng)期實(shí)踐得出的理念。作為前輩,他諄諄告誡后來(lái)者:只有當(dāng)我們(調(diào)查人員)理解工具如何工作時(shí),它們才真正是我們的工具。他正是以這一核心指導(dǎo)原則展開了本書全部?jī)?nèi)容。 電子數(shù)據(jù)取證是計(jì)算機(jī)科學(xué)、法學(xué)等的交叉領(lǐng)域,技術(shù)開發(fā)人員和法律工作者以不同的知識(shí)背景進(jìn)入該領(lǐng)域,他們從各自角度去理解電子數(shù)據(jù)證據(jù)的提取、分析和呈貢,并且在專業(yè)詞匯、思維過(guò)程、解決問(wèn)題的方式等方面有很大區(qū)別,形成了介于一個(gè)自然科學(xué)和社會(huì)科學(xué)之間的“溝壑”。所以,本書的另一個(gè)目的是試圖建立起工程學(xué)(如計(jì)算機(jī)科學(xué)、信息科學(xué))與社會(huì)科學(xué)(如法學(xué))之間的橋梁。技術(shù)開發(fā)人員和法律工作者通過(guò)閱讀本書,提升對(duì)取證環(huán)境和工具的理解,可以輕松交流和平等參與,從而創(chuàng)造出一個(gè)協(xié)作而不互損的環(huán)境,計(jì)算機(jī)科學(xué)與社會(huì)科學(xué)都能各盡其力。我在閱讀和翻譯的過(guò)程中,深刻體會(huì)到作者毫無(wú)保留地把自己積累的寶貴經(jīng)驗(yàn)傳授給讀者。本書對(duì)讀者的編程知識(shí)(也許根本沒(méi)有)不做任何預(yù)設(shè)。只要肯用功,對(duì)書中的例子感興趣,讀者就不用擔(dān)心自己讀不懂,甚至可以將其擴(kuò)展,開發(fā)出適應(yīng)特定情形和問(wèn)題的進(jìn)化版本。 以我有限的水平,要翻譯好這樣一本同時(shí)適合技術(shù)開發(fā)人員和法律工作者閱讀的著作,內(nèi)心難免不安。感謝作者Chet Hosmer對(duì)我每次發(fā)郵件向他求教或確認(rèn)問(wèn)題的耐心解答。感謝我的領(lǐng)導(dǎo)黃鳳林教授和張?zhí)扉L(zhǎng)教授,他們給予我很多指導(dǎo)和幫助。感謝武漢天宇寧達(dá)公司的CEO郭永建先生,他給出了若干非常專業(yè)的修改意見。翻譯本書時(shí),我還向徐比超和胡壯求證過(guò)有關(guān)的示例是否有誤,他們是湖北警官學(xué)院的畢業(yè)生,現(xiàn)在戰(zhàn)斗在電子數(shù)據(jù)取證的最前線。感謝湖北警官學(xué)院的學(xué)生吳沛沛、歐陽(yáng)桂申、彭洪飛、沈陽(yáng)、朱俊妍參與部分翻譯校對(duì)和代碼測(cè)試工作。最后感謝我的妻子,她承擔(dān)了所有的家務(wù)重任,讓我全心投入工作,并以我翻譯本書為驕傲。 由于本人學(xué)識(shí)有限,且時(shí)間倉(cāng)促,書中翻譯錯(cuò)誤、不當(dāng)和疏漏之處在所難免,望讀者批評(píng)指正。 專 家 薦 語(yǔ) Hosmer不僅為各種層次的取證分析提供了一個(gè)出色的Python取證指南,還眼光獨(dú)到地闡述了如何建立一個(gè)意義非凡的協(xié)作環(huán)境,這種環(huán)境將極大地提升個(gè)人、組織以及取證社區(qū)的取證能力。對(duì)于分析人員、調(diào)查人員、管理人員、研究人員,以及其他任何對(duì)數(shù)字取證感興趣的人來(lái)說(shuō),這是一本必須讀的書! —— Michael Duren(CISSP) Cyber Moxie公司創(chuàng)始人 隨著當(dāng)今技術(shù)的快速變化,數(shù)字取證工具和實(shí)踐也不得不快速更新,才能保持某種程度的實(shí)用性;調(diào)查人員昨天還依賴的技術(shù)能力,今天就迅速地過(guò)時(shí)。然而,隨著新技術(shù)一起到來(lái)的也有新的工具和方法,Python語(yǔ)言就是其中最有可能被調(diào)查人員利用的事物之一。本書就是走在這一時(shí)代前列的一本書。正因?yàn)槿绱,無(wú)論對(duì)于初學(xué)者還是有經(jīng)驗(yàn)的調(diào)查人員,它都是一本絕好的書。Chet Hosmer做了一項(xiàng)偉大的工作,通過(guò)循序漸進(jìn)的指導(dǎo),幫助讀者更新舊的方法,掌握新的技能;通過(guò)合理的組織架構(gòu),最大限度地促進(jìn)內(nèi)容理解和前后貫通。從本書學(xué)到的技能,將有助于讀者開發(fā)靈活而新穎的工具,并在若干年內(nèi)發(fā)揮作用。 —— Greg Kipper Verizon公司高級(jí)安全架構(gòu)師和戰(zhàn)略官 本書展現(xiàn)了Python應(yīng)用于現(xiàn)代數(shù)字取證的嶄新和務(wù)實(shí)的視野,提出了關(guān)于這種語(yǔ)言的強(qiáng)項(xiàng)和劣勢(shì)的有價(jià)值的深刻見解。每一個(gè)有見識(shí)的取證調(diào)查員都值得花時(shí)間和精力來(lái)了解本書。 —— Russ Rogers Peak Security公司董事長(zhǎng) 本書對(duì)于Python取證程序員、很少或者沒(méi)有Python編程經(jīng)驗(yàn)的人都非常有用,對(duì)一個(gè)有經(jīng)驗(yàn)的程序員來(lái)說(shuō)也是一本很棒的參考書。這本書考慮到了與多伯特規(guī)則有關(guān)的問(wèn)題,包括測(cè)試和驗(yàn)證,這些對(duì)于取證案件鑒定是至關(guān)重要的。 —— Zeno Geradts 荷蘭法政研究所高級(jí)取證科學(xué)家和研發(fā)協(xié)同人 一如既往,Chet Hosmer提供了一個(gè)適用于數(shù)字取證的,具有全面性和突破性的解決方案和現(xiàn)代平臺(tái)。這本書寫得非常棒,很好用,為所有水平的Python取證程序員提供了一個(gè)堅(jiān)實(shí)的基礎(chǔ),還包括關(guān)于實(shí)證檢驗(yàn)的十分必要的討論。這本書確實(shí)很簡(jiǎn)潔,對(duì)于所有想擁有一個(gè)數(shù)字取證庫(kù)的人來(lái)說(shuō),本書值得擁有。 —— Marjie T. Britz博士 Clemson大學(xué) 序 2008年6月16日,在2歲的Caylee Anthony家里,有人用谷歌搜索了“防誤操作的窒息”的術(shù)語(yǔ)。隨后還是這位用戶,使用Casey Anthony的名字登錄了MySpace網(wǎng)站。幾個(gè)月后悲劇發(fā)生,警方發(fā)現(xiàn)了這個(gè)小女孩腐爛的尸體。檢察官以
Chet Hosmer
WetStone技術(shù)公司的聯(lián)合創(chuàng)始人,30年來(lái)一直致力于研發(fā)先進(jìn)的軟件解決方案,推出了許多獲獎(jiǎng)的產(chǎn)品。 張俊,男,博士研究生,湖北警官學(xué)院信息技術(shù)系副教授,主講《密碼學(xué)(雙語(yǔ))》和《計(jì)算機(jī)取證》。湖北三真司法鑒定中心計(jì)算機(jī)取證國(guó)家司法鑒定人。研究近500個(gè)涉及計(jì)算機(jī)和網(wǎng)絡(luò)犯罪的案例,參與近200個(gè)案件的犯罪調(diào)查,多次作為專家證人出庭。 前公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)大隊(duì)大隊(duì)長(zhǎng)。現(xiàn)湖北警官學(xué)院電子數(shù)據(jù)取證重點(diǎn)實(shí)驗(yàn)室和香港大學(xué)聯(lián)合實(shí)驗(yàn)室研究員。湖北省信息網(wǎng)絡(luò)安全協(xié)會(huì)常務(wù)理事。公安部國(guó)際合作局中南亞國(guó)家警察培訓(xùn)計(jì)劃講座專家,湖北省公安廳網(wǎng)絡(luò)犯罪調(diào)查專家組成員和網(wǎng)絡(luò)警察職業(yè)訓(xùn)練計(jì)劃教官,公安部*一研究所計(jì)算機(jī)網(wǎng)絡(luò)犯罪技術(shù)研修班講座專家。作為主持人或主要研究人員獲得國(guó)家863項(xiàng)目和多項(xiàng)公安部、湖北省公安廳和湖北省教育廳的研究課題/項(xiàng)目資助。在計(jì)算機(jī)科學(xué),警察技術(shù),網(wǎng)絡(luò)信息安全,武漢大學(xué)學(xué)報(bào)(英文版),湖北警官學(xué)院學(xué)報(bào)等發(fā)表論文多篇。
第1章 為何使用Python進(jìn)行取證 1
1.1 本章簡(jiǎn)介 1 1.2 網(wǎng)絡(luò)空間犯罪調(diào)查的挑戰(zhàn) 1 1.3 Python編程環(huán)境如何有助于應(yīng)對(duì)這些挑戰(zhàn) 3 1.3.1 Python的全球支持 4 1.3.2 開源和平臺(tái)獨(dú)立性 5 1.3.3 生命周期定位 5 1.3.4 入門的成本和限制 5 1.4 Python與多伯特(Daubert)證據(jù)標(biāo)準(zhǔn) 5 1.5 本書的組織結(jié)構(gòu) 6 1.6 章節(jié)回顧 7 1.7 問(wèn)題小結(jié) 7 1.8 補(bǔ)充資料 7 第2章 建立一個(gè)Python取證環(huán)境 8 2.1 本章簡(jiǎn)介 8 2.2 搭建一個(gè)Python取證環(huán)境 8 2.3 正確的環(huán)境 9 2.4 選擇一個(gè)Python版本 10 2.5 在Windows上安裝Python 10 2.6 Python包和模塊 15 2.6.1 Python標(biāo)準(zhǔn)庫(kù) 15 2.7 標(biāo)準(zhǔn)庫(kù)包含什么 17 2.7.1 內(nèi)建函數(shù) 17 2.7.2 hex()和bin() 17 2.7.3 range() 18 2.7.4 其他的內(nèi)建函數(shù) 19 2.7.5 內(nèi)建常量 20 2.7.6 內(nèi)建類型 21 2.7.7 內(nèi)建異常 22 2.7.8 文件和目錄訪問(wèn) 22 2.7.9 數(shù)據(jù)壓縮和歸檔 23 2.7.10?文件格式 23 2.7.11?加密服務(wù) 23 2.7.12?操作系統(tǒng)服務(wù) 23 2.7.13?標(biāo)準(zhǔn)庫(kù)小結(jié) 24 2.8 第三方包和模塊 24 2.8.1 自然語(yǔ)言工具包(NLTK) 24 2.8.2 Twisted matrix (TWISTED) 25 2.9 集成開發(fā)環(huán)境 25 2.9.1 有哪些選擇 25 2.9.2 運(yùn)行于Ubuntu Linux上的Python 30 2.10?移動(dòng)設(shè)備上的Python 32 2.10.1 iOS中的Python應(yīng)用 32 2.10.2 Windows 8 Phone 34 2.11 虛擬機(jī) 35 2.12 章節(jié)回顧 35 2.13 問(wèn)題小結(jié) 35 2.14 接下來(lái)講什么 36 2.15 補(bǔ)充資料 36 第3章 第一個(gè)Python取證應(yīng)用程序 37 3.1 本章簡(jiǎn)介 37 3.2 命名慣例和其他考慮 37 3.2.1 常量 38 3.2.2 本地變量名 38 3.2.3 全局變量名 38 3.2.4 函數(shù)名 38 3.2.5 對(duì)象名 38 3.2.6 模塊 38 3.2.7 類名 38 3.3 第一個(gè)應(yīng)用程序“單向文件系統(tǒng)哈希” 38 3.3.1 背景 39 3.3.2 基本需求 40 3.3.3 設(shè)計(jì)中的考慮 41 3.3.4 程序結(jié)構(gòu) 42 3.4 代碼遍歷 44 3.4.1 檢查Main-代碼遍歷 44 3.4.2 ParseCommandLine(?) 46 3.4.3 ValidatingDirectoryWritable 48 3.4.4 WalkPath 49 3.4.5 HashFile 50 3.4.6 CSVWriter 53 3.4.7 pfish.py完整代碼清單 53 3.4.8 _pfish.py完整代碼清單 54 3.5 結(jié)果展示 61 3.6 章節(jié)回顧 65 3.7 問(wèn)題小結(jié) 65 3.8 接下來(lái)講什么 66 3.9 補(bǔ)充資料 66 第4章 使用Python進(jìn)行取證搜索和索引 67 4.1 本章簡(jiǎn)介 67 4.2 關(guān)鍵字上下文搜索 68 4.2.1 如何用Python輕松完成 69 4.2.2 基本需求 70 4.2.3 設(shè)計(jì)考慮 71 4.3 代碼遍歷 73 4.3.1 分析Main――代碼遍歷 73 4.3.2 分析_p-search函數(shù)――代碼遍歷 74 4.3.3 分析ParseCommandLine 74 4.3.4 分析ValidateFileRead(theFile) 76 4.3.5 分析SearchWords函數(shù) 76 4.4 結(jié)果展示 80 4.5 索引 83 4.6 編寫isWordProbable 84 4.7 p-search完整代碼清單 86 4.7.1 p-search.py 86 4.7.2 _p-search.py 87 4.8 章節(jié)回顧 93 4.9 問(wèn)題小結(jié) 93 4.10?補(bǔ)充資料 93 第5章 證據(jù)提。↗PEG和TIFF) 94 5.1 本章簡(jiǎn)介 94 5.2 Python圖像庫(kù)(PIL) 95 5.3 代碼遍歷 105 5.3.1 Main程序 105 5.3.2 logging類 105 5.3.3 cvs處理器 105 5.3.4 命令行解析器 106 5.3.5 EXIF和GPS處理器 106 5.3.6 檢查代碼 106 5.3.7 完整代碼清單 114 5.3.8 程序的執(zhí)行 121 5.4 章節(jié)回顧 123 5.5 問(wèn)題小結(jié) 124 5.6 補(bǔ)充資料 124 第6章 時(shí)間取證 125 6.1 本章簡(jiǎn)介 125 6.2 給這個(gè)環(huán)節(jié)添加時(shí)間 126 6.3 時(shí)間模塊 127 6.4 網(wǎng)絡(luò)時(shí)間協(xié)議 132 6.5 獲得和安裝ntp庫(kù)ntplib 132 6.6 全世界的NTP服務(wù)器 134 6.7 NTP客戶端創(chuàng)建腳本 135 6.8 章節(jié)回顧 137 6.9 問(wèn)題小結(jié) 137 6.10?補(bǔ)充資料 137 第7章 在電子取證中使用自然語(yǔ)言工具 138 7.1 什么是自然語(yǔ)言處理 138 7.1.1 基于對(duì)話的系統(tǒng) 138 7.1.2 語(yǔ)料庫(kù) 139 7.2 安裝自然語(yǔ)言工具包和相關(guān)的庫(kù) 139 7.3 使用語(yǔ)料庫(kù) 140 7.4 用NLTK進(jìn)行實(shí)驗(yàn) 140 7.5 從因特網(wǎng)上創(chuàng)建語(yǔ)料庫(kù) 145 7.6 NLTKQuery應(yīng)用程序 146 7.6.1 NLTKQuery.py 146 7.6.2 _classNLTKQuery.py 148 7.6.3 _NLTKQuery.py 150 7.6.4 NLTKQuery例子的執(zhí)行 150 7.6.5 NLTK跟蹤執(zhí)行 151 7.7 章節(jié)回顧 153 7.8 問(wèn)題小結(jié) 153 7.9 補(bǔ)充資料 153 第8章 網(wǎng)絡(luò)取證:第1部分 154 8.1 網(wǎng)絡(luò)調(diào)查基礎(chǔ) 154 8.1.1 什么是套接字 154 8.1.2 最簡(jiǎn)單使用套接字的網(wǎng)絡(luò)客戶端和服務(wù)器連接 156 8.1.3 server.py的代碼 156 8.1.4 client.py的代碼 157 8.1.5 server.py和client.py程序的執(zhí)行 158 8.2 隊(duì)長(zhǎng)雷繆斯:再次核實(shí)我們到目標(biāo)的射程…僅需一個(gè)PING 158 8.2.1 wxPython 159 8.2.2 ping.py 159 8.2.3 guiPing.py的代碼 164 8.2.4 ping掃描的執(zhí)行 168 8.3 端口掃描 169 8.3.1 公認(rèn)端口的例子 169 8.3.2 注冊(cè)端口的例子 170 8.4 章節(jié)回顧 176 8.5 問(wèn)題小結(jié) 176 8.6 補(bǔ)充資料 177 第9章 網(wǎng)絡(luò)取證:第2部分 178 9.1 本章簡(jiǎn)介 178 9.2 數(shù)據(jù)包嗅探 178 9.3 Python中的原始套接字 180 9.3.1 什么是混雜模式或監(jiān)控模式 180 9.3.2 Linux下Python中的原始套接字 181 9.3.3 對(duì)緩沖區(qū)進(jìn)行解包 182 9.4 Python隱蔽式網(wǎng)絡(luò)映射工具(PSNMT) 185 9.5 PSNMT源代碼 187 9.5.1 psnmt.py源代碼 188 9.5.2 decoder.py源代碼 190 9.5.3 commandParser.py源代碼 192 9.5.4 classLogging.py源代碼 193 9.5.5 csvHandler.py源代碼 194 9.6 程序的執(zhí)行和輸出 195 9.6.1 取證日志 196 9.6.2 CSV文件輸出實(shí)例 197 9.7 章節(jié)回顧 198 9.8 問(wèn)題小結(jié) 198 9.9 補(bǔ)充資料 198 第10章 多進(jìn)程的取證應(yīng)用 199 10.1 本章簡(jiǎn)介 199 10.2 何謂多進(jìn)程 199 10.3 Python多進(jìn)程支持 199 10.4 最簡(jiǎn)單的多進(jìn)程例子 202 10.4.1 單核的文件搜索方案 202 10.4.2 多進(jìn)程的文件搜索方法 203 10.5?多進(jìn)程文件哈希 204 10.5.1 單核方案 204 10.5.2 多核方案 A 205 10.5.3 多核方案 B 208 10.6 多進(jìn)程哈希表生成 210 10.6.1 單核口令生成器代碼 210 10.6.2 多核口令生成器 213 10.6.3 多核口令生成器代碼 213 10.7 章節(jié)回顧 216 10.8 問(wèn)題小結(jié) 217 10.9 補(bǔ)充資料 217 第11章 云中的彩虹表 218 11.1 本章簡(jiǎn)介 218 11.2 在云端工作 218 11.3 云端服務(wù)的可選資源 220 11.4 在云端創(chuàng)建彩虹表 222 11.4.1 單核彩虹表 222 11.4.2 多核彩虹表 224 11.5 口令生成計(jì)算 226 11.6 章節(jié)回顧 228 11.7 問(wèn)題小結(jié) 228 11.8 補(bǔ)充資料 229 第12章 展望 230 12.1 本章簡(jiǎn)介 230 12.2 由此我們將走向何方 232 12.3 結(jié)束語(yǔ) 235 12.4 補(bǔ)充資料 235
你還可能感興趣
我要評(píng)論
|