alvaroliger/CaseAnalyzer

# CaseAnalyzer 磁盘镜像取证分析器。提取文件系统、已删除文件、分类字符串、加密哈希和inode元数据。 支持的格式：`.dd` · `.img` · `.raw` · `.iso` · `.E01` · `.001` · `.bin` ## 前置条件 | 组件 | 最低版本 | 下载地址 | |------------|----------------|---------| | PHP | 8.3 | https://windows.php.net/download | | Composer | 2.x | https://getcomposer.org | | Node.js | 20+ | https://nodejs.org | | Python | 3.11 | https://www.python.org/downloads/release/python-3119 | ## 安装（首次） ### 1. PHP 依赖和静态资源 ``` composer install copy .env.example .env php artisan key:generate npm install && npm run build ``` ### 2. Python 虚拟环境 ``` py -3.11 -m venv .venv .venv\Scripts\pip install -r LeerDD\requirements.txt .venv\Scripts\pip install pytsk3 ``` ### 3. 通过 WSL 安装取证工具（用于对 E01/EWF 进行完整分析） 以管理员身份打开 PowerShell 并执行： ``` wsl --install -d Ubuntu ``` 当 Ubuntu 终端打开后，创建你的用户并执行： ``` sudo apt-get update -qq && sudo apt-get install -y sleuthkit ewf-tools ``` 关闭 Ubuntu 终端。`arrancar.bat` 会自动检测 WSL。 ## 启动应用 双击 **`arrancar.bat`** 或在终端中运行： ``` arrancar.bat ``` 这会自动启动： - Python 后端（FastAPI）在 http://127.0.0.1:8001 - Laravel 前端在 http://127.0.0.1:8000 在浏览器中打开 http://127.0.0.1:8000。 ## 架构 ``` Navegador → Laravel :8000 → Python FastAPI :8001 ``` - **前端**：Laravel 13 + Blade + Tailwind CSS - **取证引擎**：Python FastAPI + pytsk3 / SleuthKit（通过 WSL） ### 取证后端（按优先级排序） 1. **pytsk3** — Windows 下的 Python 库，无外部依赖。 2. **WSL + sleuthkit** — 通过 WSL 的备用方案。对 E01/EWF 镜像为必需。 ## 功能 - 完整文件系统（文件、目录、inode） - 已删除文件的检测和列表 - 分类字符串提取（URL、邮箱、路径、IP） - MD5 / SHA1 / SHA256 哈希 - 镜像类型检测和熵值计算 - 分区表（MBR / GPT） - inode 检查器 - JSON / CSV / TXT 导出 ## 环境变量（.env） | 变量 | 描述 | 默认值 | |----------|-------------|-------------| | `FORENSIC_BACKEND_URL` | Python 后端 URL | `http://localhost:8001` | | `FORENSIC_BACKEND_PORT` | Python 后端端口 | `8001` | | `FORENSIC_TIMEOUT` | 分析超时时间（秒） | `7260` | ## 项目结构 ``` CaseAnalyzer/ ├── arrancar.bat # Lanzador Windows ├── LeerDD/ │ ├── main.py # FastAPI server │ ├── analyzer.py # Motor forense │ └── requirements.txt # Dependencias Python ├── app/ │ ├── Http/Controllers/CaseController.php │ ├── Http/Middleware/SecurityHeaders.php │ └── Console/Commands/ServeCommand.php └── resources/views/analyzer.blade.php # Interfaz ``` ## 安全 - 在 `SecurityHeaders.php` 中配置了 CSP、X-Frame-Options、HSTS 等安全头 - 所有端点均启用速率限制 - 默认无认证——公开部署时请添加认证中间件 ## 取证测试镜像 https://cfreds-archive.nist.gov/data_leakage_case/data-leakage-case.html

标签：001, AV绕过, BIN, Blade模板, Cilium, Composer, DD, E01, FastAPI, GNU通用公共许可证, IMG, inode元数据, ISO, Laravel, MITM代理, Node.js, NPM, OpenVAS, PHP, Python, pytsk3, RAW, SleuthKit, Tailwind CSS, 删除文件恢复, 前端后端分离, 取证工具, 哈希计算, 字符串分类, 开源, 批处理脚本, 数字取证, 数据库, 文件系统提取, 无后门, 法证分析, 深度包检测, 磁盘镜像分析, 网络安全分析, 网络安全调查, 自动化启动, 自动化脚本, 虚拟环境, 身份验证滥用, 逆向工具, 镜像格式支持