NicolasPauferro/lawliet-forensics

GitHub: NicolasPauferro/lawliet-forensics

基于签名分析的磁盘取证工具,支持从磁盘镜像中恢复已删除的多种格式文件,提供 Web 和 CLI 双界面。

Stars: 7 | Forks: 0

Lawliet Logo # LAWLIET // 数字取证 ### 高级基于签名的文件雕刻与恢复引擎 [![Python](https://img.shields.io/badge/Python-3.7%2B-blue.svg)](https://www.python.org/) [![Status](https://img.shields.io/badge/Status-Active-brightgreen.svg)]() [![Interface](https://img.shields.io/badge/UI-Web%20%26%20CLI-purple.svg)]() [![Forensics](https://img.shields.io/badge/Category-Digital%20Forensics-red.svg)]() [![My Linkedin](https://img.shields.io/badge/-LinkedIn-blue?)](https://www.linkedin.com/in/nicolas-pauferro-b943a2282/) **一款功能强大、可扩展的取证工具,旨在通过高级签名分析从磁盘镜像中恢复已删除的文件。** [🚀 快速入门](#getting-started) • [🏗️ 架构](#architecture) • [🛠️ 功能特性](#features) • [🌐 Web 界面](#web-interface) • [💻 CLI 模式](#cli-mode)
## 功能特性 - 🔍 **多格式雕刻**:恢复 JPEG、PNG、PDF、GIF、ZIP、MP4 和 Office 文档。 - ⚡ **双重处理模式**:可用作强大的 CLI 工具或通过现代化的 Web 界面使用。 - 🛡️ **安全分析**:内置安全措施以防止覆盖系统驱动器。 - 📊 **实时监控**:两种模式均提供进度跟踪和实时控制台输出。 - 🧩 **可扩展签名**:通过签名注册表轻松添加新文件类型。 - 📁 **直接设备支持**:能够直接从硬件设备(例如 `/dev/sdb`)进行雕刻。 ## 快速入门 ### 前置条件 - Python 3.7+ - Linux(推荐用于硬件设备访问) ### 安装说明 1. **克隆仓库**: git clone https://github.com/yourusername/lawliet-forensics cd lawliet-forensics 2. **安装依赖**: pip install -r web/requirements.txt ## 使用模式 Lawliet 提供两种不同的操作方式,具体取决于您的取证工作空间需求。 ### 💻 CLI 模式(推荐) 适用于自动化任务或基于终端的取证分析。 ``` python3 core/lawliet.py "path/to/image" "path/to/output" -b "BUFFER SIZE IN MB" ``` *选项:* - `-b`:缓冲区大小(MB)(默认为 8MB)。在具有高内存(RAM)的系统上增加此值可以提高速度。 ### 🌐 Web 界面 现代化的 Web 界面允许轻松进行镜像管理、一键恢复和文件浏览。 1. **启动服务器**: python3 web/app.py 2. **访问仪表板**:在浏览器中打开 `http://localhost:5000`。
Web Interface Screenshot

The intuitive dashboard for managing forensic tasks

## 支持的文件类型 | 类型 | 扩展名 | 策略 | |------|-----------|----------| | **图像** | .jpg, .png, .gif | Header/Footer | | **文档** | .pdf, .docx, .pptx | Header/Footer | | **归档** | .zip | 结构化雕刻 (Structural Carving) | | **视频** | .mp4 | Box 分析 | ## 安全与道德

Nicolas Pauferro 用 ❤️ 制作

让取证分析变得简单且易于上手。

标签:Python, Web界面, 二进制分析, 云安全运维, 司法鉴定, 域渗透, 多模态安全, 库, 应急响应, 数字取证, 数据可视化, 数据恢复, 数据擦除检测, 数据雕刻, 文件恢复, 文件签名分析, 无后门, 电子数据取证, 硬盘恢复, 磁盘镜像分析, 网络安全, 自动化脚本, 逆向工具, 隐私保护