kalink0/crush-forensics

# crush-forensics Crush — 数字取证分析工作台 ## 功能特性 打开并浏览 ZIP 和 TAR 归档文件（例如用于手机取证获取） 打开单个文件和文件夹。 在浏览和打开文件时，目前可以使用以下功能： - ABX 查看器 - 十六进制 (Hex) 查看器 - SQLITE 查看器 - SEGB v1/v2 解码器和查看器 - 媒体文件（音频、视频、图像）查看器 - JSON 查看器 - XML 查看器 - PLIST 和 BPLIST 查看器 ## 安装与运行 ### 从源码运行（推荐用于开发） 1. 创建虚拟环境 ``` python -m venv .venv source .venv/bin/activate ``` 2. 安装依赖 ``` python -m pip install --upgrade pip python -m pip install -e . ``` 3. 运行 Crush ``` crush ``` ### 备选运行命令 ``` python -m crush ``` 如果遇到 Qt 或媒体相关错误，请安装下方的系统依赖。 ## 系统依赖 某些 Python 包在全新的机器上需要操作系统级的库。 ### 基础 GUI/Qt 运行时 (PySide6) 这些是 Qt GUI 在 Linux 上正确运行所必需的。 - Debian/Ubuntu: `sudo apt-get install libgl1 libegl1 libxcb-xinerama0 libxkbcommon-x11-0` - Fedora: `sudo dnf install mesa-libGL mesa-libEGL libxcb libxkbcommon-x11` - Arch: `sudo pacman -S mesa libglvnd libxcb libxkbcommon-x11` - Windows: 无需额外的软件包；如果应用程序无法启动，请安装 Microsoft Visual C++ Redistributable 2015-2022 (x64) - macOS: 无需额外的软件包（操作系统已自带） ### libmagic (用于 `python-magic`) `python-magic` 依赖于系统中存在的 `libmagic`。 - Debian/Ubuntu: `sudo apt-get install libmagic1` - Fedora: `sudo dnf install file-libs` - Arch: `sudo pacman -S file` - macOS (Homebrew): `brew install libmagic` - Windows: 无需额外的软件包 ### Qt Multimedia (用于音频/视频) `PySide6` 使用系统多媒体后端。 - Debian/Ubuntu: `sudo apt-get install gstreamer1.0-plugins-base gstreamer1.0-plugins-good` - Fedora: `sudo dnf install gstreamer1-plugins-base gstreamer1-plugins-good` - Arch: `sudo pacman -S gstreamer gst-plugins-base gst-plugins-good` - macOS: 通常随 Qt 捆绑提供；如果媒体播放失败，请安装 `gstreamer` - Windows: 通常随 Qt 捆绑提供；无需额外的软件包 ### 音频后端 (PulseAudio) 对于 Linux 音频播放，Qt Multimedia 通常需要 `libpulse`。 - Debian/Ubuntu: `sudo apt-get install libpulse0` - Fedora: `sudo dnf install pulseaudio-libs` - Arch: `sudo pacman -S libpulse`

标签：ABX, Crush, GUI, Hex Viewer, JSON, PLIST, PySide6, Python, SEGB, SQLite, TAR, XML, ZIP, 云资产清单, 代码示例, 取证分析工具, 司法鉴定, 域环境安全, 多媒体, 媒体查看器, 库, 应急响应, 开源, 数字取证, 数据分析, 文件解析, 无后门, 桌面应用, 电子取证, 自动化脚本, 逆向工具, 逆向工程