文件名称:MacRipper:用于在macOS上分析工件的DFIR工具
文件大小:7.18MB
文件格式:ZIP
更新时间:2024-06-16 06:06:42
Python
麦克里珀 用于在macOS上分析工件的DFIR工具 抽象的 MacRipper是用于分析macOS工件的取证工具。 此工具适用于macOS取证初学者。 目的是使其易于分析。 MacRipper具有GUI版本和CLI版本,并且可以轻松使用。 安装需要一些库,例如python3和tcl-tk, 您可以通过将下面的脚本粘贴到终端中并执行它来轻松地安装它。 和其他工具, 使用将目录结构保留为输入的macOS工件以.txt或.csv格式输出结果。 在macOS上运行(由mojave和Catalina验证)。 特征 提供GUI和CLI 它具有GUI,易于使用。 根据用例和偏好提供。 简便的功能选择 它具有多种分析功能,您可以通过复选框打开/关闭该功能。 通过调查的观点进行过滤 从调查的角度来看,某些模块输出过滤结果,例如files brought in from outside或volum