​mac_apt


Инструмент криминалистики для парсинга образов дисков компьютеров с macOS.

Извлекает данные, полезные для расследования. Построен на основе python, соответственно имеет плагины для обработки отдельных артефактов (таких как история браузера Safari, сетевые интерфейсы, недавно доступные файлы и тома и т.д.).

▫️ Кросс-платформенный (без зависимости от pyobjc)
▫️ Работает с E01, VMDK, AFF4, DD, split-DD, DMG (без сжатия), SPARSEIMAGE и монтированными образами
▫️ Экспорт в XLSX, CSV, TSV, Sqlite
▫️ Проанализированные файлы / артефакты экспортируются для последующего просмотра
▫️ Поддерживаются сжатые файлы zlib, lzvn, lzfse
▫️ Собственный парсер HFS & APFS
▫️ Также включает ios_apt для обработки образов ios.

https://github.com/ydkhatri/mac_apt

Отправить комментарий

Комментировать (0)

Новые Старые