Python数字取证 入门

在上一章中，我们学习了数字取证的基础知识，它的优点和局限性。本章将使你对Python熟悉起来，这是我们在这次数字取证调查中使用的基本工具。

为什么Python用于数字取证

Python是一种流行的编程语言，被用作网络安全、渗透测试以及数字取证调查的工具。当你选择Python作为数字取证的工具时，你不需要任何其他第三方软件来完成任务。

以下是Python编程语言的一些独特功能，这些功能使它很适合数字取证项目。

• 语法简单 – 与其他语言相比，Python的语法很简单，这使得它更容易学习并投入到数字取证中。

• 全面的内置模块– Python的全面内置模块是进行完整的数字取证调查的一个很好的帮助。

• 帮助和支持 – 作为一种开放源码的编程语言，Python享有来自开发者和用户社区的出色支持。

Python的特点

Python是一种高级的、解释性的、交互式的和面向对象的脚本语言，它有以下特点

• 易于学习– Python是一种对开发者友好且易于学习的语言，因为它的关键字较少，结构最简单。

• 富有表现力和易于阅读– Python语言在本质上是富有表现力的，因此它的代码更容易理解和阅读。

• 跨平台兼容– Python是一种跨平台兼容的语言，这意味着它可以在各种平台上有效运行，如UNIX、Windows和Macintosh。

• 交互式模式编程 – 我们可以对代码进行交互式测试和调试，因为Python支持交互式模式编程。

• 提供各种模块和函数– Python有庞大的标准库，使我们能够为我们的脚本使用丰富的模块和函数。

• 支持动态类型检查– Python支持动态类型检查并提供非常高级的动态数据类型。

• GUI编程– Python支持GUI编程来开发图形用户界面。

• 与其他编程语言集成 – Python可以很容易地与其他编程语言如C、C++、JAVA等集成。

安装Python

Python发行版可用于各种平台，如Windows、UNIX、Linux和Mac。我们只需要根据自己的平台下载二进制代码。如果任何平台的二进制代码不可用，我们必须有一个C语言编译器，这样就可以手动编译源代码了。

本节将使你熟悉Python在各种平台上的安装

Python在Unix和Linux上的安装

你可以按照下面的步骤在 Unix/Linux 机器上安装 Python。

第1步 - 打开一个Web浏览器。键入www.python.org/downloads/

第2步 --下载可用于Unix/Linux的源代码压缩包。

第3步 --解压下载的压缩文件。

第 4 步 – 如果你想定制一些选项，你可以编辑 模块/设置文件。

第 5步 - 使用下面的命令完成安装 —

run ./configure script
make
make install

一旦你成功地完成了上面的步骤，Python将被安装在它的标准位置 /usr/local/bin ，它的库被安装在 /usr/local/lib/pythonXX ，其中XX是Python的版本。

Python在Windows上的安装

我们可以按照以下简单的步骤在Windows机器上安装Python。

第1步 - 打开一个网络浏览器。键入并输入www.python.org/downloads/

第2步 - 下载Windows安装程序 python-XYZ.msi 文件，其中XYZ是我们需要安装的版本。

第3步 - 现在运行该MSI文件，然后将安装程序文件保存到你的本地机器。

第4步 - 运行下载的文件，会出现Python安装向导。

Python 在 Macintosh 上的安装

要在 Mac OS X 上安装 Python 3，我们必须使用一个名为 Homebrew 的软件包安装程序 。

你可以使用下面的命令来安装Homebrew，如果你的系统中没有它的话—-。

$ ruby -e "$(curl -fsSL
https://raw.githubusercontent.com/Homebrew/install/master/install)"

如果你需要更新软件包管理器，那么可以在以下命令的帮助下完成

$ brew update

现在，使用下面的命令在你的系统上安装Python3 —

$ brew install python3

设置PATH

我们需要为Python的安装设置路径，这在UNIX、WINDOWS或MAC等平台上是不同的。

Unix/Linux下的路径设置

在Unix/Linux上，可以使用以下选项设置路径 −

• 如果使用 csh shell - 输入 setenv PATH “$PATH:/usr/local/bin/python” 然后按 Enter。

• 如果使用bash shell (Linux) – 输入 export ATH=”$PATH:/usr/local/bin/python” ，然后按Enter。

• 如果使用sh或ksh shell - 输入 PATH=”$PATH:/usr/local/bin/python” ，然后按回车键。

Windows下的路径设置

在命令提示符下输入路径%path%;C:\Python，然后按Enter键。

运行Python

你可以选择以下三种方法中的任何一种来启动Python解释器 —

方法1：使用交互式解释器

一个提供命令行解释器或 shell 的系统可以很容易地用于启动 Python。例如，Unix、DOS等。你可以按照下面的步骤在交互式解释器中开始编码 –

第1步 - 在命令行中输入 python 。

第2步 - 在交互式解释器中使用下面所示的命令立即开始编码

$python # Unix/Linux
or
python% # Unix/Linux
or
C:> python # Windows/DOS

方法2：从命令行使用脚本

我们也可以在命令行上通过在我们的应用程序上调用解释器来执行Python脚本。你可以使用下面的命令

$python script.py # Unix/Linux
or
python% script.py # Unix/Linux
or
C: >python script.py # Windows/DOS

方法3：集成开发环境

如果一个系统有支持Python的GUI应用程序，那么Python就可以从该GUI环境中运行。下面给出了一些适用于各种平台的集成开发环境

• Unix IDE – UNIX 有用于 Python 的 IDLE IDE。

• Windows IDE – Windows 有 PythonWin，它是第一个为 Python 提供的 Windows 界面和图形界面。

• Macintosh IDE – Macintosh 有 IDLE IDE，可以从主网站下载 MacBinary 或 BinHex’d 文件。