pict:感染后收集工具包

时间:2024-06-15 22:07:43
【文件属性】:

文件名称:pict:感染后收集工具包

文件大小:28KB

文件格式:ZIP

更新时间:2024-06-15 22:07:43

Python

PICT-感染后收集工具包 这组脚本旨在从认为被感染的端点收集各种数据,以促进事件响应过程。 此数据不应被视为完整的取证数据,但是可以捕获很多有用的取证信息。 如果您需要真实的取证数据,则应真正捕获完整的内存转储并对整个驱动器进行映像。 这不在本工具包的范围之内。 如何使用 该脚本必须在实时系统上运行,而不是在映像或其他司法数据存储上运行。 它并不严格要求具有root权限才能运行,但是如果没有它,它将无法收集很多预期的数据。 数据将以两种形式收集。 首先是摘要文件的形式,其中包含shell命令的输出,从数据库中提取的数据等。 例如, browser模块将输出一个browser_extensions.txt文件,其中包含为Safari,Chrome和Firefox安装的所有浏览器扩展的摘要。 第二个是从文件系统收集的完整文件。 它们存储在collection文件夹内的artifacts


【文件预览】:
pict-master
----.gitignore(15B)
----collectors()
--------__init__.py(0B)
--------installs.py(1KB)
--------logs.py(2KB)
--------fileinfo.py(4KB)
--------browserhist.py(7KB)
--------persist.py(6KB)
--------collector.py(2KB)
--------bash_config.py(1KB)
--------network_config.py(1KB)
--------tools()
--------template.py(669B)
--------bash_hist.py(615B)
--------profiles.py(738B)
--------browser.py(11KB)
--------basics.py(3KB)
--------certs.py(2KB)
--------suspicious.py(5KB)
--------processes.py(1KB)
----VERSHIST.md(1KB)
----README.md(8KB)
----pict.py(6KB)
----sample_config.json(938B)
----.gitattributes(66B)
----TODO.txt(445B)

网友评论