Python Digital Forensics 简明教程

Python Digital Forensics - Getting Started

在上一章中,我们了解了数字取证的基础知识、其优势和局限性。本章将让你熟悉 Python,这是我们在数字取证调查中使用的基本工具。

Why Python for Digital Forensics?

Python 是一种流行的编程语言,可用作网络安全、渗透测试以及数字取证调查的工具。当你选择 Python 作为数字取证的工具时,无需任何其他第三方软件即可完成任务。

下面给出了一些使 Python 编程语言非常适合数字取证项目的独特特性:

  1. Simplicity of Syntax ——与其他语言相比,Python 的语法很简单,这使得人们更容易学习并用于数字取证。

  2. Comprehensive inbuilt modules ——Python 的全面内置模块是对完整数字取证调查执行的极好帮助。

  3. Help and Support ——作为一种开源编程语言,Python 享有来自开发人员和用户社区的极佳支持。

Features of Python

Python 作为一种高级、解释、交互和面向对象的脚本语言,提供了以下特性:

  1. Easy to Learn ——Python 是一种对开发人员友好且易于学习的语言,因为它关键字较少,结构最简单。

  2. Expressive and Easy to read ——Python 语言本质上富有表现力;因此,其代码更易于理解和阅读。

  3. Cross-platform Compatible ——Python 是一种跨平台兼容语言,这意味着它可以在 UNIX、Windows 和 Macintosh 等各种平台上高效运行。

  4. Interactive Mode Programming − Python 支持编程的交互模式,因此我们可以对代码进行交互式测试和调试。

  5. Provides Various Modules and Functions − Python 具有庞大的标准库,它允许我们为自己的脚本使用丰富的模块和函数集。

  6. Supports Dynamic Type Checking − Python 支持动态类型检查,并提供非常高级别的动态数据类型。

  7. GUI Programming − Python 支持 GUI 编程,用于开发图形用户界面。

  8. Integration with other programming languages − Python 可以轻松地与其他编程语言(如 C、C++、Java 等)集成。

Installing Python

Python 发行版适用于各种平台,如 Windows、UNIX、Linux 和 Mac。我们只需要根据自己的平台下载二进制代码即可。如果任何平台的二进制代码不可用,我们必须有一个 C 编译器才能手动编译源代码。

本节将让你熟悉 Python 在各种平台上的安装 −

Python Installation on Unix and Linux

你可以按照下面所示的步骤在 Unix/Linux 机器上安装 Python。

Step 1 − 打开网络浏览器。输入并访问 www.python.org/downloads/

Step 2 − 下载适用于 Unix/Linux 的压缩源代码。

Step 3 − 提取下载的压缩文件。

Step 4 − 如果你希望自定义一些选项,你可以编辑 Modules/Setup file

Step 5 − 使用以下命令完成安装 −

run ./configure script
make
make install

一旦成功完成了上述步骤,Python 将安装在其标准位置 /usr/local/bin ,其库安装在 /usr/local/lib/pythonXX ,其中 XX 是 Python 的版本。

Python Installation on Windows

我们可以按照以下简单步骤在 Windows 机器上安装 Python。

Step 1 − 打开网络浏览器。输入并访问 www.python.org/downloads/

Step 2 − 下载 Windows 安装程序 python-XYZ.msi 文件,其中 XYZ 是我们需要安装的版本。

Step 3 − 现在在你将安装程序文件保存在本地机器后运行该 MSI 文件。

Step 4 − 运行下载的文件,它将启动 Python 安装向导。

Python Installation on Macintosh

要在 Mac OS X 上安装 Python 3,我们必须使用名为 Homebrew 的包安装程序。

如果没有系统上 Homebrew ,可以使用以下命令进行安装 −

$ ruby -e "$(curl -fsSL
https://raw.githubusercontent.com/Homebrew/install/master/install)"

如果需要更新包管理器,则可以使用以下命令完成此操作 −

$ brew update

现在,使用以下命令在系统上安装 Python3 −

$ brew install python3

Setting the PATH

我们需要为 Python 安装设置路径,它因平台而异,例如 UNIX、WINDOWS 或 MAC。

Path setting at Unix/Linux

可以使用以下选项在 Unix/Linux 上设置路径 −

  1. If using csh shell - 键入 setenv PATH "$PATH:/usr/local/bin/python" ,然后按 Enter。

  2. If using bash shell (Linux) − 键入 export ATH="$PATH:/usr/local/bin/python" ,然后按 Enter。

  3. If using sh or ksh shell - 键入 PATH="$PATH:/usr/local/bin/python" ,然后按 Enter。

Path Setting at Windows

在命令提示符处键入 path %path%;C:\Python ,然后按 Enter。

Running Python

可以选择以下三种方法中的任何一种来启动 Python 解释器 −

Method 1: Using Interactive Interpreter

提供命令行解释器或 shell 的系统可轻松用于启动 Python。例如,Unix、DOS 等。可以按照以下步骤在交互式解释器中开始编码 −

Step 1 − 在命令行中输入 python

Step 2 − 使用以下所示命令在交互式解释器中立即开始编码 −

$python # Unix/Linux
or
python% # Unix/Linux
or
C:> python # Windows/DOS

Method 2: Using Script from the Command-line

还可以通过在应用程序上调用解释器来在命令行中执行 Python 脚本。可以使用以下所示命令 −

$python script.py # Unix/Linux
or
python% script.py # Unix/Linux
or
C: >python script.py # Windows/DOS

Method 3: Integrated Development Environment

如果系统有支持 Python 的 GUI 应用程序,则可以从该 GUI 环境中运行 Python。下面给出一些适用于不同平台的 IDE −

  1. Unix IDE − UNIX 有 IDLE IDE 用于 Python。

  2. Windows IDE − Windows 有 PythonWin,它是 Python 的第一个 Windows 界面,带有 GUI。

  3. Macintosh IDE − Macintosh 有 IDLE IDE,可从主网站获得,可作为 MacBinary 或 BinHex’d 文件下载。