mmuhacker/mud-df

GitHub: mmuhacker/mud-df

一款集成 17 种数字取证与文件分析工具的综合工具包，支持 Termux 和 Kali Linux，提供全阿拉伯语命令行界面。

Stars: 0 | Forks: 0

# 🔬 数字取证工具包 # 数字取证工具包 ꧁ঔৣ☬ Muhannad Daher ☬ঔৣ꧂ 集成 17 种数字取证与文件分析工具的综合工具包 [![by](https://img.shields.io/badge/mmuhacker-%EF%BA%97%EF%BB%84%EF%BB%AE%EF%BB%B3%EF%BA%AE-blue?style=for-the-badge&logo=github)](https://github.com/mmuhacker)
![Version](https://img.shields.io/badge/1.0-%EF%BA%8D%EF%BB%B9%EF%BA%BB%EF%BA%AA%EF%BA%8D%EF%BA%AE-blue?style=for-the-badge&logo=semver)
![Platform](https://img.shields.io/badge/%EF%BB%9B%EF%BA%8E%EF%BB%9F%EF%BB%B2%20%EF%BB%9F%EF%BB%B4%EF%BB%A8%EF%BB%9C%EF%BA%B2-%EF%BA%8D%EF%BB%9F%EF%BA%92%EF%BB%B4%EF%BA%8C%EF%BA%94-green?style=for-the-badge&logo=kalilinux&logoColor=%23FFC107)
![Platform](https://img.shields.io/badge/%EF%BA%84%EF%BB%A7%EF%BA%AA%EF%BA%AE%EF%BB%AE%EF%BB%B3%EF%BA%AA-%EF%BA%8D%EF%BB%9F%EF%BA%92%EF%BB%B4%EF%BA%8C%EF%BA%94-green?style=for-the-badge&logo=android)
![Python](https://img.shields.io/badge/3.x-%EF%BA%91%EF%BA%8E%EF%BB%B3%EF%BA%9C%EF%BB%AE%EF%BB%A6-blue?style=for-the-badge&logo=python)
![License](https://img.shields.io/badge/%EF%BA%97%EF%BA%AE%EF%BA%A7%EF%BB%B4%EF%BA%BA%20%EF%BA%A7%EF%BA%8E%D8%B5-%EF%BA%8D%EF%BB%9F%EF%BA%98%EF%BA%AE%EF%BA%A7%EF%BB%B4%EF%BA%BA-8A2BE2?style=for-the-badge&logo=law)
![Status](https://img.shields.io/badge/%EF%BB%A7%EF%BA%B8%EF%BB%82-%EF%BA%8D%EF%BB%9F%EF%BA%A4%EF%BA%8E%EF%BB%9F%EF%BA%94-blue?style=for-the-badge&logo=statuspal)
**目录：**

- [功能特点](#-المميزات) - [内置工具](#الأدوات-المدمجة) - [🔍 文件分析](#-تحليل-الملفات) - [🕵️ 高级分析](#️-التحليل-المتقدم) - [💻 系统信息](#-معلومات-النظام) - [安装与运行](#-التثبيت-والتشغيل) - [🤖 Termux (Android) 应用](#-android--termux) - [🐉 Kali Linux 系统](#-kali-linux) - [使用方法](#-طريقة-الاستخدام) - [常见错误与解决方案](#الأخطاء-الشائعة) - [创建运行快捷方式](#-إنشاء-اختصار-التشغيل) - [贡献](#المساهمة) - [免责声明](#إخلاء-المسؤولية) - [开发者](#المطور) - [许可证](#-الرخصة)

## ✨ 功能特点

- 🔬 **17 种取证工具** 集成于单一平台 - 🖼️ **图像分析** (EXIF、尺寸、深度、压缩) - 📄 **PDF 分析** (页数、作者、日期) - 🎵 **音视频分析** (时长、codec、bitrate) - 🔐 **隐写检测** (使用 Binwalk 查找嵌入文件) - 💾 **已删除文件恢复** (Foremost) - 🔍 **高级搜索** (Grep 结合 Regex) - 📊 **数字指纹** (MD5, SHA1, SHA256, SHA512) - 🌐 **网络信息** (活动连接、端口) - 🖥️ **系统信息** (内存、CPU、运行时间) - 🎨 **全阿拉伯语界面** 配备专业配色 - ⚡ **自动安装** 所有必需的工具

📷 **主菜单 – 选择分析类型**

图 1：工具主菜单（文件分析、高级分析、系统信息）

## 🛠️ 内置工具 ### 🔍 文件分析 | # | 工具 | 描述 | |---|--------|-------| | 1 | **ExifTool** | 从图像、PDF、视频、文档中提取完整的元数据 (EXIF) | | 2 | **PDFInfo** | 分析 PDF 文件：页数、作者、创建日期、算法 | | 3 | **file + strings** | 识别真实文件类型 + 提取二进制文件中的隐藏文本 | | 4 | **Grep** | 在文件和文件夹中进行基于纯文本或 Regex 的高级搜索 | | 5 | **Unzip** | 检查并提取压缩归档的内容 | | 6 | **Hex Dump** | 以 Hexadecimal 格式结合 ASCII 编码显示任意文件内容 | | 7 | **Hash** | 计算 MD5、SHA1、SHA256、SHA512 指纹并支持比对 | 📷 **文件分析 – 选择分析类型**

图 2：文件分析菜单 ### 🕵️ 高级分析 | # | 工具 | 描述 | |---|--------|-------| | 8 | **Binwalk** | 检测固件和文件中嵌入的文件 (Steganography) | | 9 | **Foremost** | 从磁盘或文件系统镜像中恢复已删除的文件 | | 10 | **ffprobe** | 深入分析音频、视频和图像文件 (时长、codec、bitrate、metadata) | | 11 | **ImageMagick identify** | 精确提取图像细节：尺寸、深度、颜色配置、压缩方式 | | 12 | **全面扫描** | 自动生成整合所有工具结果的 TXT 综合报告 | 📷 **高级分析 – 选择分析类型**

图 3：高级分析菜单 ### 💻 系统信息 | # | 工具 | 描述 | |---|--------|-------| | 13 | **网络** | 活动连接、开放端口、路由表、网络接口 | | 14 | **进程** | 按 CPU 占用率排序的活动进程列表 | | 15 | **系统信息** | /proc 数据：内存、CPU、内核、运行时间 | | 16 | **工具安装** | 自动安装所有必需的工具 | 📷 **系统信息 – 选择信息类型**

图 4：提取系统信息 📷 **使用说明**

图 5：使用说明 ## 🚀 安装与运行 ### 📱 Android — Termux

**步骤 1 — 更新系统并安装 Python** ``` pkg update && pkg upgrade -y pkg install python -y ``` 步骤 2 — 安装核心依赖库 ``` pip install arabic-reshaper python-bidi ``` 步骤 3 — 安装阿拉伯语字体（以确保正确显示） ``` curl -L "https://fonts.gstatic.com/s/notonaskharabic/v33/RrQ5bpV-9Dd1b1OAGA6M9PkyDuVBePeKNaxcsss0Y7bwvc-VaA.ttf" -o ~/.termux/font.ttf termux-reload-settings ``` ⚠️ 安装字体后请彻底关闭 Termux，并从后台应用列表中将其彻底结束后重新打开。步骤 4 — 下载工具 ``` curl -o $PREFIX/bin/mud_df.py https://raw.githubusercontent.com/mmuhacker/mud-df/main/mud_df.py chmod +x $PREFIX/bin/mud_df.py ``` 步骤 5 — 创建运行快捷方式 ``` ln -sf $PREFIX/bin/mud_df.py $PREFIX/bin/df ``` 步骤 6 — 安装所需工具（在工具内部运行） · 运行工具：`df` · 在主菜单中选择 [4] · 等待安装完成 ⚡ 或者使用单条命令一次性安装 ``` pkg update && pkg upgrade -y && pkg install python -y && pip install arabic-reshaper python-bidi && curl -L "https://fonts.gstatic.com/s/notonaskharabic/v33/RrQ5bpV-9Dd1b1OAGA6M9PkyDuVBePeKNaxcsss0Y7bwvc-VaA.ttf" -o ~/.termux/font.ttf && termux-reload-settings && curl -o $PREFIX/bin/mud_df.py https://raw.githubusercontent.com/mmuhacker/mud-df/main/mud_df.py && chmod +x $PREFIX/bin/mud_df.py && ln -sf $PREFIX/bin/mud_df.py $PREFIX/bin/df && echo "تم التثبيت بنجاح! يمكنك الآن تشغيل الأداة بكتابة: df" ``` ● 运行命令 ``` df ```

## 🐉 Kali Linux

步骤 1 — 更新系统并安装 Python ``` sudo apt update && sudo apt upgrade -y sudo apt install python3 pip -y ``` 步骤 2 — 安装核心依赖库 ``` pip3 install arabic-reshaper python-bidi ``` 步骤 3 — 下载工具 ``` sudo curl -o /usr/local/bin/mud_df.py https://raw.githubusercontent.com/mmuhacker/mud-df/main/mud_df.py sudo chmod +x /usr/local/bin/mud_df.py ``` 步骤 4 — 创建运行快捷方式 ``` sudo ln -sf /usr/local/bin/mud_df.py /usr/local/bin/df ``` 步骤 5 — 安装所需工具（在工具内部运行） · 运行工具：`df` · 在主菜单中选择 [4] · 等待安装完成 ● 运行命令 ``` df ```

## 📖 使用方法 | 选项 | 功能 | |----|----------| | [1] | 🔍 文件分析 | | [2] | 🕵️ 高级分析 | | [3] | 💻 系统信息（网络、进程、系统） | | [4] | 🔧 安装所有必需工具 | | [5] | 📖 使用说明 | | [0] | 🚪 退出 | **重要快捷键：**

- 按 `8` 从子菜单返回 - 按 `Ctrl + C` 在任意位置直接退出工具

## ⚠️ 常见错误与解决方案

**1. 错误：exiftool: command not found** **原因：未安装 exiftool** **解决方案：** **在工具内选择 4 以安装所有必需工具** **或手动安装：** **Termux** ``` pkg install exiftool -y ``` **Kali Linux** ``` sudo apt install exiftool -y ``` **2. 错误：pdfinfo: command not found** **原因：未安装 pdfinfo** **解决方案：** **Termux** ``` pkg install poppler -y ``` **Kali Linux** ``` sudo apt install poppler-utils -y ``` **3. 错误：binwalk: command not found** **原因：未安装 binwalk** **解决方案：** **Termux** ``` pkg install binwalk -y ``` **Kali Linux** ``` sudo apt install binwalk -y ``` **4. 错误：foremost: command not found** **原因：未安装 foremost** **解决方案：** **Termux** ``` pkg install foremost -y ``` **Kali Linux** ``` sudo apt install foremost -y ``` **5. 错误：ffprobe: command not found** **原因：未安装 ffprobe** **解决方案：** **Termux** ``` pkg install ffmpeg -y ``` **Kali Linux** ``` sudo apt install ffmpeg -y ``` **6. 错误：identify: command not found** **原因：未安装 identify** **解决方案：** **Termux** ``` pkg install imagemagick -y ``` **Kali Linux** ``` sudo apt install imagemagick -y ``` **7. 错误：阿拉伯语文字反向且断开** **解决方案：** **Termux** ``` pip install arabic-reshaper python-bidi ``` **然后重启 Termux，并确保从后台应用列表中将其彻底关闭** **8. 错误：Permission denied** **原因：未开启 Termux 的存储访问权限** **解决方案：** **Termux** ``` termux-setup-storage cd /sdcard/Download ```

## 🔧 创建运行快捷方式

**Termux:** ``` ln -sf $PREFIX/bin/mud_df.py $PREFIX/bin/df ``` **Kali Linux:** ``` sudo ln -sf /usr/local/bin/mud_df.py /usr/local/bin/df ``` 运行方式：输入 `df` 并按 Enter 键

## 🤝 贡献

欢迎提供任何建议和错误报告。贡献方式： 1. 前往仓库的 **Issues** 标签页。 2. 为您的问题或建议写一个清晰的标题。 3. 解释具体细节，并尽可能附上截图。 **注意：** 许可证禁止修改，因此不允许修改代码或提交 Pull Requests。但是，您的建议对工具的开发非常重要。

## ⚠️ 免责声明

**本工具仅供教育目的及个人实验室环境下的数字取证使用。在未经事先许可的系统或文件上使用本工具属于违法行为。**

## 👨‍ 开发者 **Muhannad Daher** [![GitHub](https://img.shields.io/badge/GitHub-mmuhacker-black?style=for-the-badge&logo=github)](https://github.com/mmuhacker)

## 📄 许可证

**使用与分发许可证（禁止修改）** – 允许自由使用和分发本工具，但严禁修改代码或进行逆向工程。详情请参阅[许可证](https://github.com/mmuhacker/mud-df/blob/main/LICENSE.md)。

📷 **工具截图**

- **数字取证工具包 (17 种工具)** - **运行环境：Termux (Android) / Kali Linux** - **版本：v1.0**

**Madarik Tools — 为阿拉伯语打造** ⭐ **如果您喜欢这款工具，别忘了点个 Star！** ⭐

标签：Python, Termux, 安全工具箱, 数字取证, 文件分析, 无后门, 自动化脚本, 逆向工具