【文件属性】：
文件名称：pict:感染后收集工具包
文件大小：28KB
文件格式：ZIP
更新时间：2021-05-27 04:21:03
Python PICT-感染后收集工具包 这组脚本旨在从认为被感染的端点收集各种数据，以促进事件响应过程。 此数据不应被视为完整的取证数据，但是可以捕获很多有用的取证信息。 如果您需要真实的取证数据，则应真正捕获完整的内存转储并对整个驱动器进行映像。 这不在本工具包的范围之内。 如何使用 该脚本必须在实时系统上运行，而不是在映像或其他司法数据存储上运行。 它并不严格要求具有root权限才能运行，但是如果没有它，它将无法收集很多预期的数据。 数据将以两种形式收集。 首先是摘要文件的形式，其中包含shell命令的输出，从数据库中提取的数据等。 例如， browser模块将输出一个browser_extensions.txt文件，其中包含为Safari，Chrome和Firefox安装的所有浏览器扩展的摘要。 第二个是从文件系统收集的完整文件。 它们存储在collection文件夹内的artifacts
【文件预览】：
pict-master
----.gitignore(15B)
----collectors()
--------__init__.py(0B)
--------installs.py(1KB)
--------logs.py(2KB)
--------fileinfo.py(4KB)
--------browserhist.py(7KB)
--------persist.py(6KB)
--------collector.py(2KB)
--------bash_config.py(1KB)
--------network_config.py(1KB)
--------tools()
--------template.py(669B)
--------bash_hist.py(615B)
--------profiles.py(738B)
--------browser.py(11KB)
--------basics.py(3KB)
--------certs.py(2KB)
--------suspicious.py(5KB)
--------processes.py(1KB)
----VERSHIST.md(1KB)
----README.md(8KB)
----pict.py(6KB)
----sample_config.json(938B)
----.gitattributes(66B)
----TODO.txt(445B)