PyFlag 是一个使用 python 语言编写电子取证工具软件。
PyFlag 安装比较困难,特别是对于 Linux 初级用户。首先要建立一个完整的 AMP 环境,另外 python 语言软件包也要完整安装。
# apt-get install darcs automake autoconf libtool build-essentials
python-dev libz-dev libmagic-dev python-mysqldb python-imaging python-pexpect
python-dateutil python-urwid libgeoip-dev libjpeg62-dev
然后下载 PyFlag 源代码安装。
PyFlag 界面包括如下部分:
Case Management :案件管理
Load Data :加载数据
Configuration :配置 PyFlag
Disk Forensics :磁盘取证
Keyword Indexing :关键字搜索
Log Analysis :日志分析
Network Forensics :网络取证
Preview :预览
Test :生成取证报告
主页:http://pyflag.net/
来自:开源中国社区
