Eshaan-Shetty/PyTriage
GitHub: Eshaan-Shetty/PyTriage
PyTriage 是一款基于 Python 的轻量级数字取证工具,通过哈希校验、Magic Bytes 分析和 EXIF 提取,帮助安全人员在不执行文件的情况下完成恶意软件的静态分析与初步分类。
Stars: 0 | Forks: 0
# PyTriage:基础数字取证与文件分析工具
## 📌 概述
**PyTriage** 是一个基于 Python 的迷你项目,专为基本数字取证和恶意软件分类设计。在网络安全领域,事件响应人员通常需要在无法执行可疑文件的情况下对其进行快速分析。PyTriage 通过分析文件来自动化这一初始分类过程,提取关键元数据,验证文件完整性,并检测恶意行为者常用的潜在伪装技术。创建此工具旨在展示网络安全和静态文件分析的基础概念。
## ✨ 功能
* **加密哈希:** 计算文件的 SHA-256 哈希值以验证其完整性,并将其与已知恶意哈希的基础本地黑名单进行核对。
* **文件签名分析(Magic Bytes):** 无论文件扩展名是什么,都能识别真实的文件类型和 MIME 类型。包含基本的伪装检测功能(例如,识别伪装成 `.pdf` 的 `.exe` 文件)。
* **EXIF 元数据提取:** 从图像文件(如 `.jpg`、`.jpeg`)中提取并显示隐藏的 EXIF 元数据,这些数据可能会暴露位置信息、相机详细信息以及所使用的软件。
## 🚀 如何克隆和运行
按照以下步骤在本地机器上获取并运行项目的副本。
### 1. 克隆仓库
首先,打开你的终端或命令提示符,使用 Git 克隆仓库:
git clone [https://github.com/Eshaan-Shetty/pytriage.git](https://github.com/Eshaan-Shetty/pytriage.git)
cd pytriage ## 🛠️ 前置条件与安装说明 此脚本需要 **Python 3.x**。强烈建议使用虚拟环境,但你也可以全局安装依赖项。 ## 使用 `pip` 安装所需的外部库:
pip install python-magic Pillow ## 🚀 使用方法 在终端中运行脚本,并将目标文件作为参数传入:
python pytriage.py
## 示例:
python pytriage.py sample_document.pdf
## 📂 项目结构
* pytriage.py - 包含分类逻辑的主 Python 脚本。
* Project_Presentation.pptx - 一份详细介绍项目目标、方法和结果的 PowerPoint 演示文稿。
* README.md - 项目文档和设置说明。
git clone [https://github.com/Eshaan-Shetty/pytriage.git](https://github.com/Eshaan-Shetty/pytriage.git)
cd pytriage ## 🛠️ 前置条件与安装说明 此脚本需要 **Python 3.x**。强烈建议使用虚拟环境,但你也可以全局安装依赖项。 ## 使用 `pip` 安装所需的外部库:
pip install python-magic Pillow ## 🚀 使用方法 在终端中运行脚本,并将目标文件作为参数传入:
python pytriage.py
* Project_Presentation.pptx - 一份详细介绍项目目标、方法和结果的 PowerPoint 演示文稿。
* README.md - 项目文档和设置说明。
标签:DAST, DNS枚举, EXIF数据提取, Magic Bytes, MIME类型, Pillow, Python, Python3, python-magic, Python安全工具, SHA-256, 云安全监控, 元数据分析, 初学者安全项目, 哈希校验, 安全脚本, 库, 应急响应, 恶意软件分析, 扩展名伪造, 数字取证, 数字鉴识, 文件伪装检测, 文件分析, 文件分类, 文件完整性校验, 文件签名分析, 无后门, 网络安全工具, 自动化脚本, 逆向工具, 静态分析, 黑名单比对