naseha1656-hue/automated_forensic_reporter

# 🔍 自动化数字取证报告器 (ADFR) ## 📌 概述 ADFR (Automated Digital Forensics Reporter) 是一个由 AI 驱动的系统，可自动化数字取证分析和报告生成的过程。它从取证数据源中提取证据文件，使用智能技术进行分析，并生成结构化的、可在法庭上使用的报告。 ## 🚀 功能 * 📂 自动摄取取证数据（磁盘镜像、日志、Autopsy 输出） * 🔍 提取证据文件（文件元数据、时间戳、注册表数据、哈希值） * 🧠 使用检索增强生成 (RAG) 进行 AI 驱动的分析 * 🔗 证据关联和时间线重建 * 📄 自动生成结构化取证报告 * 🌐 用于交互的简单 Web 界面 ## 🛠️ 技术栈 * **后端：** Python, FastAPI, Uvicorn * **取证：** pytsk3 (The Sleuth Kit 绑定) * **AI/ML：** 带有 LLM 集成的 RAG 架构 * **前端：** HTML, CSS * **环境管理：** python-dotenv ## 📁 项目结构 ``` backend/ │── main.py # FastAPI entry point │── autopsy_parser.py # Extracts forensic artifacts │── rag_engine.py # AI + RAG processing │── report_generator.py # Generates final reports │── requirements.txt │── .env.example frontend/ │── index.html # Main UI │── login.html # Login page │── loading.html # Processing screen ``` ## ⚙️ 安装与设置 ### 1️⃣ 克隆仓库 ``` git clone https://github.com/your-username/your-repo-name.git cd your-repo-name ``` ### 2️⃣ 创建虚拟环境 ``` python -m venv venv venv\Scripts\activate ``` ### 3️⃣ 安装依赖项 ``` cd backend pip install -r requirements.txt ``` ### 4️⃣ 设置环境变量 在 backend 文件夹中创建一个 `.env` 文件并添加： ``` OPENAI_API_KEY=your_api_key_here ``` ## ▶️ 运行项目 ### 启动后端服务器 ``` python main.py ``` 或者 ``` uvicorn main:app --reload ``` ### 打开前端 * 在浏览器中打开 `frontend/index.html` * 或者在 VS Code 中使用 Live Server ## 🔄 工作流程 1. 上传导证数据 2. 解析并提取证据文件 3. 预处理和构建数据 4. 对证据进行分类和关联 5. 应用基于 RAG 的 AI 分析 6. 生成并下载取证报告 ## 📊 输出 * 结构化的取证报告包括： * 执行摘要 * 方法论 * 证据分析 * 时间线重建 * 技术发现 ## 🎯 目标 通过减少手动工作、提高准确性并生成具有法律可靠性的报告，实现数字取证调查的自动化。 ## ⚠️ 免责声明 此工具仅用于教育和研究目的。在法律场景中，它不应取代专业的取证调查工具。 ## 👩‍💻 作者 **Naseha Jabeen**

标签：AI报告生成, AI辅助取证, AV绕过, DLL 劫持, FastAPI, Petitpotam, Python, pytsk3, RAG技术, The Sleuth Kit, 人工智能, 司法鉴定, 后端开发, 域渗透, 大语言模型, 数字取证分析, 数字证据提取, 文件元数据分析, 无后门, 时间线重构, 检索增强生成, 法庭报告生成, 用户模式Hook绕过, 电子取证工具, 电子数据取证, 磁盘镜像分析, 系统架构, 网络安全, 网络犯罪调查, 自动化取证, 自动化报告, 逆向工具, 隐私保护