文件名称:macOS-triage:macOS triage是一个python脚本,用于收集各种macOS日志,工件和其他数据
文件大小:27KB
文件格式:ZIP
更新时间:2024-05-23 09:24:23
macos forensics Python
macOS分流 macOS triage是一个Python脚本,用于收集各种macOS日志,工件和其他数据。 入门 这些说明将为您提供在本地计算机上运行并运行的项目的副本,以进行开发和测试。 有关如何在实时系统上部署项目的注释,请参阅部署。 先决条件 macOS分类有一些基本依赖性。 理想情况下,您不想在目标系统上安装任何其他程序。 最终,我将有一种方法来构建单个可执行文件,这将是收集所需的全部。 pip install -r requirements.txt 分流 首先,在Triage类中编辑triage_items列表,以指定要收集的类别。 接下来,如果您打算对输出进行加密,请在Triage类中编辑rsa_public_key(它目前具有我的公共密钥,而我不会给您私有密钥。)请参阅Encrpytion Setup部分以获取更多信息。 要运行分类脚本,请运行以下命令: sudo
【文件预览】:
macOS-triage-master
----setup.py(339B)
----.gitignore(1KB)
----requirements.txt(118B)
----LICENSE(1KB)
----artifacts()
--------20180413-macOS-artifacts.yaml(27KB)
--------20180914-macOS-artifacts.yaml(34KB)
--------20150826-Mavericks.yaml(26KB)
--------20180320-macOS-artifacts.yaml(25KB)
----README.md(4KB)
----decryption()
--------collection_package_decryptor.py(3KB)
----main.py(21KB)