内容简介
If you are a digital forensics examiner, cyber security specialist, or analyst at heart, understand the basics of Python, and want to take it to the next level, this is the book for you. Along the way, you will be introduced to a number of libraries suitable for parsing forensic artifacts. Readers will be able to use and build upon the scripts we develop to elevate their analysis.
AI简介
这是一本面向数字取证专家,网络安全专家,或者分析师的实用指南。这本书旨在帮助读者理解Python的基础知识,并进一步掌握如何使用Python进行数字取证。书中通过具体的Python代码示例,向读者展示了如何运用Python进行数字取证,这些代码示例涵盖了数字取证的各个方面,包括数据收集、数据分析、数据恢复等。
书中首先介绍了Python编程基础,包括Python的基本语法和特性,如解释型、面向对象、动态数据类型等。通过学习,读者将能够创建一个robust and useful data and metadata preservation script,并制作各种格式的报告,如电子表格、基于Web的仪表板等。此外,读者还将学习如何使用Python处理iTunes备份、恢复已删除的SQLite数据库记录以及映射Wi-Fi接入点的MAC地址。同时,读者还将学习如何提取常见文件类型中的嵌入式元数据,并将Python脚本与流行的取证软件EnCase集成。
在网络和Web基础架构方面,读者将学习如何从网络和Web基础架构中提取更多信息,包括保存网站数据、与处理的IEF结果进行交互、为X-Way
推荐影视
阅读/下载地址