Python 数字取证入门
在上一章中,我们了解了数字取证的基础知识、优势和局限性。本章将使你熟悉 Python,这是我们在本次数字取证调查中使用的基本工具。
为什么选择 Python 进行数字取证?
Python 是一种流行的编程语言,被用作网络安全、渗透测试和数字取证调查的工具。当你选择 Python 作为你的数字取证工具时,你不需要任何其他第三方软件来完成任务。
Python 编程语言的一些独特功能使其非常适合数字取证项目,如下所示:
-
语法简单 :Python的语法相对其他语言简单,便于学习和使用数字取证。
-
全面的内置模块 : Python 的综合内置模块是执行完整数字取证调查的极好辅助工具。
-
帮助和支持 : 作为一种开源编程语言,Python 得到了开发者和用户社区的大力支持。
Python的特点
Python 作为一种高级的、解释性的、交互式的和面向对象的脚本语言,具有以下特点:
-
简单易学 : Python 是一种对开发人员友好且易于学习的语言,因为它的关键字较少,结构最简单。
-
富有表现力且易于阅读 : Python语言具有表现力;因此它的代码更容易理解和可读。
-
跨平台兼容 : Python 是一种跨平台兼容的语言,这意味着它可以在 UNIX、Windows 和 Macintosh 等各种平台上高效运行。
-
交互模式编程 :我们可以对代码进行交互测试和调试,因为Python支持交互模式进行编程。
-
提供各种模块和功能 : Python 拥有庞大的标准库,允许我们为脚本使用丰富的模块和函数集。
-
支持动态类型检查 : Python支持动态类型检查,提供了非常高级的动态数据类型。
-
图形用户界面编程 : Python支持GUI编程开发图形用户界面。
-
与其他编程语言集成 : Python可以很容易地与其他编程语言如C、C++、JAVA等集成。
安装 Python
Python 发行版可用于各种平台,例如 Windows、UNIX、Linux 和 Mac。我们只需要根据我们的平台下载二进制代码。如果任何平台的二进制代码不可用,我们必须有一个 C 编译器,以便可以手动编译源代码。
本节将使你熟悉在各种平台上安装 Python -
在 Unix 和 Linux 上安装 Python
你可以按照以下步骤在 Unix/Linux 机器上安装 Python。
步骤 1 : 打开网络浏览器。键入并输入 www.python.org/downloads/
步骤 2 : 下载适用于 Unix/Linux 的压缩源代码。
步骤 3 : 解压下载的压缩文件。
步骤 4 :如果你想自定义一些选项,你可以编辑 模块/设置文件 .
步骤 5 : 使用以下命令完成安装:
run ./configure script make make install
成功完成上述步骤后,Python 将安装在其标准位置 /usr/local/bin 及其图书馆 /usr/local/lib/pythonXX 其中 XX 是 Python 的版本。
在 Windows 上安装 Python
我们可以按照以下简单步骤在 Windows 机器上安装 Python。
步骤 1 : 打开网络浏览器。键入并输入 www.python.org/downloads/
步骤 2 :下载Windows安装程序 python-XYZ.msi 文件,其中 XYZ 是我们需要安装的版本。
步骤 3 : 现在将安装程序文件保存到本地机器后运行那个 MSI 文件。
步骤 4 : 运行下载的文件,会弹出 Python 安装向导。
在 Macintosh 上安装 Python
为了在 Mac OS X 上安装 Python 3,我们必须使用一个名为 Homebrew .
你可以使用以下命令安装 Homebrew,以防你的系统上没有它:
$ ruby -e "$(curl -fsSL https:// raw.githubusercontent.com/Homebrew/install/master/install)"
如果需要更新包管理器,可以通过以下命令来完成:
$ brew update
现在,使用以下命令在你的系统上安装 Python3:
$ brew install python3
设置路径
我们需要设置 Python 安装的路径,这与 UNIX、WINDOWS 或 MAC 等平台不同。
Unix/Linux 下的路径设置
在 Unix/Linux 上可以使用以下选项设置路径:
-
如果使用 csh shell - Type setenv PATH "$PATH:/usr/local/bin/python" 然后按 Enter。
-
如果使用 bash shell (Linux) : Type 导出 ATH="$PATH:/usr/local/bin/python" 然后按 Enter。
-
如果使用 sh 或 ksh shell - Type PATH="$PATH:/usr/local/bin/python" 然后按 Enter。
Windows 中的路径设置
Type 路径 %path%;C:\Python 在命令提示符下,然后按 Enter。
运行 Python
你可以选择以下三种方法中的任何一种来启动 Python 解释器:
方法 1:使用交互式解释器
提供命令行解释器或 shell 的系统可以很容易地用于启动 Python。例如 Unix、DOS 等。你可以按照下面给出的步骤在交互式解释器中开始编码:
步骤 1 : Enter python 在命令行。
步骤 2 : 立即在交互式解释器中使用如下所示的命令开始编码:
$python # Unix/Linux or python% # Unix/Linux or C:> python # Windows/DOS
方法 2:从命令行使用脚本
我们还可以通过在应用程序上调用解释器来在命令行执行 Python 脚本。你可以使用如下所示的命令:
$python script.py # Unix/Linux or python% script.py # Unix/Linux or C: >python script.py # Windows/DOS
方法三:集成开发环境
如果系统具有支持 Python 的 GUI 应用程序,则可以从该 GUI 环境运行 Python。下面给出了一些针对各种平台的IDE:
-
Unix IDE : UNIX 有 Python 的 IDLE IDE。
-
视窗IDE : Windows 有 PythonWin,第一个 Python 的 Windows 界面和 GUI。
-
麦金塔 IDE : Macintosh 有 IDLE IDE,可从主网站获得,可以下载为 MacBinary 或 BinHex'd 文件。