电子数据取证与Python方法【2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载】

电子数据取证与Python方法PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 为何使用Python进行取证1

1.1 本章简介1

1.2 网络空间犯罪调查的挑战1

1.3 Python编程环境如何有助于应对这些挑战3

1.3.1 Python的全球支持4

1.3.2 开源和平台独立性5

1.3.3 生命周期定位5

1.3.4 入门的成本和限制5

1.4 Python与多伯特（Daubert）证据标准5

1.5 本书的组织结构6

1.6 章节回顾7

1.7 问题小结7

1.8 补充资料7

第2章 建立一个Python取证环境8

2.1 本章简介8

2.2 搭建一个Python取证环境8

2.3 正确的环境9

2.4 选择一个Python版本10

2.5 在Windows上安装Python10

2.6 Python包和模块15

2.6.1 Python标准库15

2.7 标准库包含什么17

2.7.1 内建函数17

2.7.2 hex（）和bin（）17

2.7.3 range（）18

2.7.4 其他的内建函数19

2.7.5 内建常量20

2.7.6 内建类型21

2.7.7 内建异常22

2.7.8 文件和目录访问22

2.7.9 数据压缩和归档23

2.7.10 文件格式23

2.7.11 加密服务23

2.7.12 操作系统服务23

2.7.13 标准库小结24

2.8 第三方包和模块24

2.8.1 自然语言工具包（NLTK）24

2.8.2 Twisted matrix（TWISTED）25

2.9 集成开发环境25

2.9.1 有哪些选择25

2.9.2 运行于Ubuntu Linux上的Python30

2.10 移动设备上的Python32

2.10.1 iOS中的Python应用32

2.10.2 Windows 8 Phone34

2.11 虚拟机35

2.12 章 节回顾35

2.13 问题小结35

2.14 接下来讲什么36

2.15 补充资料36

第3章 第一个Python取证应用程序37

3.1 本章简介37

3.2 命名惯例和其他考虑37

3.2.1 常量38

3.2.2 本地变量名38

3.2.3 全局变量名38

3.2.4 函数名38

3.2.5 对象名38

3.2.6 模块38

3.2.7 类名38

3.3 第一个应用程序“单向文件系统哈希”38

3.3.1 背景39

3.3.2 基本需求40

3.3.3 设计中的考虑41

3.3.4 程序结构42

3.4 代码遍历44

3.4.1 检查Main-代码遍历44

3.4.2 ParseCommandLine（）46

3.4.3 ValidatingDirectoryWritable48

3.4.4 WalkPath49

3.4.5 HashFile50

3.4.6 CSVWriter53

3.4.7 pfish.py完整代码清单53

3.4.8 _pfish.py完整代码清单54

3.5 结果展示61

3.6 章节回顾65

3.7 问题小结65

3.8 接下来讲什么66

3.9 补充资料66

第4章 使用Python进行取证搜索和索引67

4.1 本章简介67

4.2 关键字上下文搜索68

4.2.1 如何用Python轻松完成69

4.2.2 基本需求70

4.2.3 设计考虑71

4.3 代码遍历73

4.3.1 分析Main——代码遍历73

4.3.2 分析_p-search函数——代码遍历74

4.3.3 分析ParseCommandLine74

4.3.4 分析ValidateFileRead（theFile）76

4.3.5 分析SearchWords函数76

4.4 结果展示80

4.5 索引83

4.6 编写isWordProbable84

4.7 p-search完整代码清单86

4.7.1 p-search.py86

4.7.2 _p-search.py87

4.8 章节回顾93

4.9 问题小结93

4.10 补充资料93

第5章 证据提取（JPEG和TIFF）94

5.1 本章简介94

5.2 Python图像库（PIL）95

5.3 代码遍历105

5.3.1 Main程序105

5.3.2 logging类105

5.3.3 cvs处理器105

5.3.4 命令行解析器106

5.3.5 EXIF和GPS处理器106

5.3.6 检查代码106

5.3.7 完整代码清单114

5.3.8 程序的执行121

5.4 章节回顾123

5.5 问题小结124

5.6 补充资料124

第6章 时间取证125

6.1 本章简介125

6.2 给这个环节添加时间126

6.3 时间模块127

6.4 网络时间协议132

6.5 获得和安装ntp库ntplib132

6.6 全世界的NTP服务器134

6.7 NTP客户端创建脚本135

6.8 章节回顾137

6.9 问题小结137

6.10 补充资料137

第7章 在电子取证中使用自然语言工具138

7.1 什么是自然语言处理138

7.1.1 基于对话的系统138

7.1.2 语料库139

7.2 安装自然语言工具包和相关的库139

7.3 使用语料库140

7.4 用NLTK进行实验140

7.5 从因特网上创建语料库145

7.6 NLTKQuery应用程序146

7.6.1 NLTKQuery.py146

7.6.2 _classNLTKQuery.py148

7.6.3 _NLTKQuery.py150

7.6.4 NLTKQuery例子的执行150

7.6.5 NLTK跟踪执行151

7.7 章节回顾153

7.8 问题小结153

7.9 补充资料153

第8章 网络取证：第1部分154

8.1 网络调查基础154

8.1.1 什么是套接字154

8.1.2 最简单使用套接字的网络客户端和服务器连接156

8.1.3 server.py的代码156

8.1.4 client.py的代码157

8.1.5 server.py和client.py程序的执行158

8.2 队长雷缪斯：再次核实我们到目标的射程…仅需一个PING158

8.2.1 wxPython159

8.2.2 ping.py159

8.2.3 guiPing.py的代码164

8.2.4 ping扫描的执行168

8.3 端口扫描169

8.3.1 公认端口的例子169

8.3.2 注册端口的例子170

8.4 章节回顾176

8.5 问题小结176

8.6 补充资料177

第9章 网络取证：第2部分178

9.1 本章简介178

9.2 数据包嗅探178

9.3 Python中的原始套接字180

9.3.1 什么是混杂模式或监控模式180

9.3.2 Linux下Python中的原始套接字181

9.3.3 对缓冲区进行解包182

9.4 Python隐蔽式网络映射工具（PSNMT）185

9.5 PSNMT源代码187

9.5.1 psnmt.py源代码188

9.5.2 decoder.py源代码190

9.5.3 commandParser.py源代码192

9.5.4 classLogging.py源代码193

9.5.5 csvHandler.py源代码194

9.6 程序的执行和输出195

9.6.1 取证日志196

9.6.2 CSV文件输出实例197

9.7 章节回顾198

9.8 问题小结198

9.9 补充资料198

第10章 多进程的取证应用199

10.1 本章简介199

10.2 何谓多进程199

10.3 Python多进程支持199

10.4 最简单的多进程例子202

10.4.1 单核的文件搜索方案202

10.4.2 多进程的文件搜索方法203

10.5 多进程文件哈希204

10.5.1 单核方案204

10.5.2 多核方案A205

10.5.3 多核方案B208

10.6 多进程哈希表生成210

10.6.1 单核口令生成器代码210

10.6.2 多核口令生成器213

10.6.3 多核口令生成器代码213

10.7 章节回顾216

10.8 问题小结217

10.9 补充资料217

第11章 云中的彩虹表218

11.1 本章简介218

11.2 在云端工作218

11.3 云端服务的可选资源220

11.4 在云端创建彩虹表222

11.4.1 单核彩虹表222

11.4.2 多核彩虹表224

11.5 口令生成计算226

11.6 章节回顾228

11.7 问题小结228

11.8 补充资料229

第12章 展望230

12.1 本章简介230

12.2 由此我们将走向何方232

12.3 结束语235

12.4 补充资料235