文件名称:mac_apt:macOS工件解析工具
文件大小:8.64MB
文件格式:ZIP
更新时间:2024-02-25 09:15:23
macos forensics dfir macOSPython
mac_apt-macOS(和iOS)工件解析工具 mac_apt是DFIR(数字取证和事件响应)工具,用于处理Mac计算机的完整磁盘映像(或活动机器)并提取可用于取证调查的数据/元数据。 这是一个基于python的框架,具有用于处理各个工件的插件(例如Safari互联网历史记录,网络接口,最近访问的文件和卷,..) mac_apt现在还包括 ,用于处理ios图像。 要求:Python 3.7或更高版本(32/64位) 产品特点 跨平台(不依赖pyobjc) 适用于E01,VMDK,AFF4,DD,拆分DD,DMG(无压缩)和安装的映像 XLSX,CSV,Sqlite输出 导出分析的文件