Python 数字取证 - 入门

在上一章中,我们了解了数字取证的基础知识、其优点和局限性。本章将让您熟悉 Python,这是我们在数字取证调查中使用的基本工具。

为什么使用 Python 进行数字取证?

Python 是一种流行的编程语言,被用作网络安全、渗透测试以及数字取证调查的工具。当您选择Python作为数字取证工具时,您不需要任何其他第三方软件来完成任务。

Python 编程语言的一些独特功能使其非常适合数字取证项目,如下所示:

  • 语法简单- 与其他语言相比,Python 的语法很简单,这使得人们更容易学习和使用数字取证。

  • 全面的内置模块- Python 全面的内置模块是执行完整的数字取证调查的极好帮助。

  • 帮助和支持- 作为一种开源编程语言,Python 享有开发人员和用户社区的出色支持。

Python的特点

Python 是一种高级、解释性、交互式和面向对象的脚本语言,提供以下功能 -

  • 易于学习- Python 是一种开发人员友好且易于学习的语言,因为它具有较少的关键字和最简单的结构。

  • 富有表现力且易于阅读- Python 语言本质上具有表现力;因此它的代码更容易理解和可读。

  • 跨平台兼容- Python 是一种跨平台兼容语言,这意味着它可以在各种平台上高效运行,例如 UNIX、Windows 和 Macintosh。

  • 交互模式编程- 我们可以对代码进行交互测试和调试,因为Python支持交互模式编程。

  • 提供各种模块和函数- Python 拥有大型标准库,允许我们为脚本使用丰富的模块和函数集。

  • 支持动态类型检查- Python 支持动态类型检查并提供非常高级的动态数据类型。

  • GUI 编程- Python 支持 GUI 编程来开发图形用户界面。

  • 与其他编程语言集成- Python 可以轻松地与其他编程语言(如 C、C++、JAVA 等)集成。

安装Python

Python 发行版可用于各种平台,例如 Windows、UNIX、Linux 和 Mac。我们只需要根据我们的平台下载二进制代码。如果没有任何平台的二进制代码,我们必须有一个 C 编译器,以便可以手动编译源代码。

本节将让您熟悉 Python 在各种平台上的安装 -

Unix 和 Linux 上的 Python 安装

您可以按照下面所示的步骤在 Unix/Linux 计算机上安装 Python。

步骤 1 - 打开 Web 浏览器。输入并输入www.python.org/downloads/

步骤 2 - 下载适用于 Unix/Linux 的压缩源代码。

步骤 3 - 解压下载的压缩文件。

步骤 4 - 如果您想自定义某些选项,您可以编辑模块/设置文件

步骤 5 - 使用以下命令完成安装 -

run ./configure script
make
make install

成功完成上述步骤后,Python 将安装在其标准位置/usr/local/bin及其库/usr/local/lib/pythonXX中,其中 XX 是 Python 的版本。

Windows 上的 Python 安装

我们可以按照以下简单步骤在 Windows 计算机上安装 Python。

步骤 1 - 打开网络浏览器。输入并输入www.python.org/downloads/

步骤 2 - 下载 Windows 安装程序python-XYZ.msi文件,其中 XYZ 是我们需要安装的版本。

步骤 3 - 现在将安装程序文件保存到本地计算机后运行该 MSI 文件。

步骤 4 - 运行下载的文件,这将打开 Python 安装向导。

Macintosh 上的 Python 安装

为了在 Mac OS X 上安装 Python 3,我们必须使用名为Homebrew的包安装程序。

如果您的系统上没有 Homebrew,您可以使用以下命令来安装它 -

$ ruby -e "$(curl -fsSL
https://raw.githubusercontent.com/Homebrew/install/master/install)"

如果您需要更新包管理器,则可以借助以下命令来完成 -

$ brew update

现在,使用以下命令在您的系统上安装 Python3 -

$ brew install python3

设置路径

我们需要设置Python的安装路径,这对于UNIX、WINDOWS或MAC等平台有所不同。

Unix/Linux 下的路径设置

您可以使用以下选项在 Unix/Linux 上设置路径 -

  • If using csh shell - Type setenv PATH "$PATH:/usr/local/bin/python" and then press Enter.

  • If using bash shell (Linux) − Type export ATH="$PATH:/usr/local/bin/python" and then press Enter.

  • If using sh or ksh shell - Type PATH="$PATH:/usr/local/bin/python" and then press Enter.

Windows 下的路径设置

在命令提示符处键入路径 %path%;C:\Python ,然后按 Enter。

运行Python

您可以选择以下三种方法中的任何一种来启动Python解释器 -

方法一:使用交互式解释器

提供命令行解释器或 shell 的系统可以轻松地用于启动 Python。例如,Unix、DOS 等。您可以按照下面给出的步骤在交互式解释器中开始编码 -

步骤 1 -在命令行输入python 。

步骤 2 - 使用下面所示的命令立即在交互式解释器中开始编码 -

$python # Unix/Linux
or
python% # Unix/Linux
or
C:> python # Windows/DOS

方法 2:从命令行使用脚本

我们还可以通过在应用程序上调用解释器来在命令行执行 Python 脚本。您可以使用如下所示的命令 -

$python script.py # Unix/Linux
or
python% script.py # Unix/Linux
or
C: >python script.py # Windows/DOS

方法三:集成开发环境

如果系统具有支持 Python 的 GUI 应用程序,则可以从该 GUI 环境运行 Python。下面给出了一些适用于各种平台的 IDE -

  • Unix IDE - UNIX 有用于 Python 的 IDLE IDE。

  • Windows IDE - Windows 有 PythonWin,这是第一个用于 Python 和 GUI 的 Windows 界面。

  • Macintosh IDE - Macintosh 有 IDLE IDE,可从主网站获取,可作为 MacBinary 或 BinHex 文件下载。