日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
如何使用MEAT在iOS設(shè)備上采集取證信息

關(guān)于MEAT

MEAT,全稱(chēng)為Mobile Evidence Acquisition Toolkit,即移動(dòng)設(shè)備取證采集工具。該工具旨在幫助安全取證人員在iOS設(shè)備上執(zhí)行不同類(lèi)型的信息采集任務(wù),將來(lái)該工具會(huì)添加針對(duì)Android設(shè)備的支持。

創(chuàng)新互聯(lián)公司專(zhuān)注骨干網(wǎng)絡(luò)服務(wù)器租用十載,服務(wù)更有保障!服務(wù)器租用,雅安服務(wù)器托管 成都服務(wù)器租用,成都服務(wù)器托管,骨干網(wǎng)絡(luò)帶寬,享受低延遲,高速訪問(wèn)。靈活、實(shí)現(xiàn)低成本的共享或公網(wǎng)數(shù)據(jù)中心高速帶寬的專(zhuān)屬高性能服務(wù)器。

工具要求

  • Windows或Linux系統(tǒng)
  • Python 3.7.4或7.2環(huán)境
  • pip包,具體參考txt

已測(cè)試的平臺(tái)

該工具的當(dāng)前版本已在iPhone X iOS 13.3和iPhone XS iOS 12.4上進(jìn)行過(guò)測(cè)試。

工具下載

廣大研究人員可以通過(guò)下列命令將該項(xiàng)目源碼克隆至本地:

 
 
 
    
  
  
  
  1. git clone https://github.com/jfarley248/MEAT.git 
    2.

工具幫助信息

 
 
 
    
  
  
  
  1. usage: MEAT.py [-h] [-iOS] [-filesystem] [-filesystemPath FILESYSTEMPATH] 
    2.   
  
  
  2.                [-logical] [-md5] [-sha1] -o OUTPUTDIR [-v] 
    3.   
  
  
  3. MEAT - Mobile Evidence Acquisition Toolkit 
    4.   
  
  
  4. optional arguments: 
    5.   
  
  
  5.   -h, --help            顯示幫助信息并退出 
    6.   
  
  
  6.   -iOS                在iOS設(shè)備上執(zhí)行信息采集 
    7.   
  
  
  7.   -filesystem           執(zhí)行文件系統(tǒng)采集  
    8.   
  
  
  8.   -filesystemPath       文件系統(tǒng)路徑,需配合--filesystem參數(shù)使用,默認(rèn)為"/" 
    9.   
  
  
  9.   -logical              執(zhí)行邏輯采集,使用AFC訪問(wèn)內(nèi)容 
    10.   
  
  
  10.   -md5               使用MD5算法獲取哈希文件,輸出至Hash_Table.csv 
    11.   
  
  
  11.   -sha1               使用MD5算法獲取哈希文件,輸出至Hash_Table.csv 
    12.   
  
  
  12.   -o OUTPUTDIR        存儲(chǔ)輸出文件的目錄 
    13.   
  
  
  13.   -v                  開(kāi)啟Verbose模式 
    14.

支持的采集類(lèi)型

(1) iOS設(shè)備-邏輯采集

在MEAT上使用邏輯采集功能,將指示工具通過(guò)越獄設(shè)備的AFC提取可訪問(wèn)的文件和文件夾。

允許訪問(wèn)的文件夾為“\private\var\mobile\Media”,其中將包含下列文件夾:

 
 
 
    
  
  
  
  1. AirFair 
    2.   
  
  
  2. Books 
    3.   
  
  
  3. DCIM 
    4.   
  
  
  4. Downloads 
    5.   
  
  
  5. general_storage 
    6.   
  
  
  6. iTunes_Control 
    7.   
  
  
  7. MediaAnalysis 
    8.   
  
  
  8. PhotoData 
    9.   
  
  
  9. Photos 
    10.   
  
  
  10. PublicStaging 
    11.   
  
  
  11. Purchases 
    12.   
  
  
  12. Recordings 
    13.

(2) iOS設(shè)備-文件系統(tǒng)

前提要求:已越獄的iOS設(shè)備、通過(guò)Cydia安裝AFC2、Apple File Conduit 2

在MEAT上使用文件系統(tǒng)采集功能,可以允許該工具開(kāi)啟AFC2服務(wù),并將目標(biāo)設(shè)備上所有的文件和文件夾拷貝至我們的主機(jī)系統(tǒng)中。這個(gè)方法需要目標(biāo)設(shè)備已越獄,并安裝好Apple File Conduit 2。該方法還可以使用-filesystemPath參數(shù)來(lái)進(jìn)行修改,并讓MEAT提取指定的目錄。

項(xiàng)目地址

MEAT:【GitHub傳送門(mén)】


分享名稱(chēng):如何使用MEAT在iOS設(shè)備上采集取證信息
標(biāo)題路徑:http://m.5511xx.com/article/djpiecp.html