- Python數字取證
- Python數字取證 - 首頁
- 介紹
- Python入門
- 證據報告
- 移動裝置取證
- 嵌入式元資料調查
- 網路取證-I
- 網路取證-II
- 郵件調查
- Windows重要痕跡-I
- Windows重要痕跡-II
- Windows重要痕跡-III
- 基於日誌痕跡的調查
- Python數字取證資源
- 快速指南
- Python數字取證 - 資源
- Python數字取證 - 討論
Python數字取證 - 入門
在上一章中,我們學習了數字取證的基礎知識、優勢和侷限性。本章將使您熟悉Python,這是我們在本次數字取證調查中使用的重要工具。
為什麼選擇Python進行數字取證?
Python是一種流行的程式語言,被用作網路安全、滲透測試以及數字取證調查的工具。當您選擇Python作為您的數字取證工具時,您無需任何其他第三方軟體即可完成任務。
Python程式語言的一些獨特特性使其非常適合數字取證專案,如下所示:
語法簡單 - 與其他語言相比,Python的語法簡單,這使得學習和用於數字取證更容易。
全面的內建模組 - Python的全面的內建模組是執行完整數字取證調查的極好輔助工具。
幫助和支援 - 作為一種開源程式語言,Python享有來自開發人員和使用者社群的極好支援。
Python的特性
Python作為一種高階的、解釋型的、互動式的和麵向物件的指令碼語言,提供了以下特性:
易於學習 - Python是一種開發人員友好且易於學習的語言,因為它只有很少的關鍵字和最簡單的結構。
表達性強且易於閱讀 - Python語言本質上是表達性的;因此,其程式碼更易於理解和閱讀。
跨平臺相容 - Python是一種跨平臺相容的語言,這意味著它可以在各種平臺(如UNIX、Windows和Macintosh)上高效執行。
互動式程式設計模式 - 我們可以進行程式碼的互動式測試和除錯,因為Python支援互動式程式設計模式。
提供各種模組和函式 - Python擁有龐大的標準庫,允許我們為指令碼使用豐富的模組和函式集。
支援動態型別檢查 - Python支援動態型別檢查,並提供非常高階的動態資料型別。
GUI程式設計 - Python支援GUI程式設計來開發圖形使用者介面。
與其他程式語言整合 - Python可以輕鬆地與其他程式語言(如C、C++、JAVA等)整合。
安裝Python
Python發行版適用於各種平臺,例如Windows、UNIX、Linux和Mac。我們只需要根據我們的平臺下載二進位制程式碼即可。如果任何平臺的二進位制程式碼不可用,我們必須擁有C編譯器,以便可以手動編譯原始碼。
本節將使您熟悉在各種平臺上安裝Python:
在Unix和Linux上安裝Python
您可以按照以下步驟在Unix/Linux機器上安裝Python。
步驟1 - 開啟Web瀏覽器。鍵入並輸入www.python.org/downloads/
步驟2 - 下載適用於Unix/Linux的壓縮原始碼。
步驟3 - 解壓縮下載的壓縮檔案。
步驟4 - 如果您希望自定義某些選項,您可以編輯Modules/Setup檔案。
步驟5 - 使用以下命令完成安裝:
run ./configure script make make install
成功完成上述步驟後,Python將安裝在其標準位置/usr/local/bin,其庫位於/usr/local/lib/pythonXX(其中XX是Python的版本)。
在Windows上安裝Python
我們可以按照以下簡單的步驟在Windows機器上安裝Python。
步驟1 - 開啟Web瀏覽器。鍵入並輸入www.python.org/downloads/
步驟2 - 下載Windows安裝程式python-XYZ.msi檔案,其中XYZ是我們需要安裝的版本。
步驟3 - 將安裝程式檔案儲存到本地機器後,執行該MSI檔案。
步驟4 - 執行下載的檔案,這將啟動Python安裝嚮導。
在Macintosh上安裝Python
要在Mac OS X上安裝Python 3,我們必須使用名為Homebrew的包安裝程式。
如果您系統上沒有Homebrew,可以使用以下命令安裝它:
$ ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
如果您需要更新包管理器,可以使用以下命令:
$ brew update
現在,使用以下命令在您的系統上安裝Python3:
$ brew install python3
設定PATH
我們需要設定Python安裝的路徑,這在UNIX、WINDOWS或MAC等平臺上有所不同。
在Unix/Linux上設定路徑
您可以使用以下選項在Unix/Linux上設定路徑:
如果使用csh shell - 鍵入setenv PATH "$PATH:/usr/local/bin/python",然後按Enter。
如果使用bash shell (Linux) - 鍵入export PATH="$PATH:/usr/local/bin/python",然後按Enter。
如果使用sh或ksh shell - 鍵入PATH="$PATH:/usr/local/bin/python",然後按Enter。
在Windows上設定路徑
在命令提示符下鍵入path %path%;C:\Python,然後按Enter。
執行Python
您可以選擇以下三種方法中的任何一種來啟動Python直譯器:
方法1:使用互動式直譯器
提供命令列直譯器或shell的系統可以輕鬆地用於啟動Python。例如,Unix、DOS等。您可以按照以下步驟在互動式直譯器中開始編碼:
步驟1 - 在命令列中輸入python。
步驟2 - 使用以下命令立即在互動式直譯器中開始編碼:
$python # Unix/Linux or python% # Unix/Linux or C:> python # Windows/DOS
方法2:使用命令列中的指令碼
我們也可以透過在應用程式上呼叫直譯器來在命令列中執行Python指令碼。您可以使用以下命令:
$python script.py # Unix/Linux or python% script.py # Unix/Linux or C: >python script.py # Windows/DOS
方法3:整合開發環境
如果系統具有支援Python的GUI應用程式,則可以從該GUI環境執行Python。一些不同平臺的IDE如下所示:
Unix IDE - UNIX有用於Python的IDLE IDE。
Windows IDE - Windows有PythonWin,這是Python的第一個Windows介面,並帶有GUI。
Macintosh IDE - Macintosh有IDLE IDE,可以從主網站下載,可以下載為MacBinary或BinHex'd檔案。