Imago是一個python工具,可以遞迴地從影象中提取數字證據。在整個數字取證調查中,此工具非常有用。如果您需要提取數字證據並且您有大量影象,透過此工具您將能夠輕鬆地比較它們。Imago允許將證據提取到CSV檔案或sqlite資料庫中。如果在JPEG exif中存在GPS座標,Imago可以提取經度和緯度,它可以將它們轉換為度數並檢索相關資訊,如城市,國家,郵政編碼…… Imago還提供了計算錯誤級別分析的可能性,並且檢測裸露這些功能在BETA中。
要求:
python 2。7
exifread 2。1。2
python-magic 0。4。15
argparse 1。4。0
pillow5。2。0
nudepy 0。4
imagehash 4。0
geopy 1。16。0
用法
用法:imago。py [-h] -i INPUT [-x] [-g] [-e] [-n] [-d {md5,sha256,sha512,all}] [-p {ahash,phash,dhash,whash,all}] [-o OUTPUT] [-s] [-t {jpeg,tiff}]可選引數: -h, - help顯示此幫助訊息並退出 -i INPUT, - 輸入INPUT 輸入目錄路徑 -x, - exif提取exif元資料 -g, - gps提取,解析並轉換為座標,GPS exif 來自影象的元資料(如果有的話)它僅適用於JPEG。 -e, - ela提取,錯誤級別分析影象,它只適用於 JPEG。* BETA * -n, - undete Detect Nudity,僅適用於JPEG,* BETA * -d {md5,sha256,sha512,all}, - digest {md5,sha256,sha512,all} 計算感知影象雜湊 -p {ahash,phash,dhash,whash,all}, - percentualhash {ahash,phash,dhash,whash,all} 計算雜湊摘要 -o OUTPUT, - 輸出OUTPUT 輸出目錄路徑 -s, - sqli在計算後保留SQLite檔案 -t {jpeg,tiff}, - type {jpeg,tiff} 選擇影象,此標誌可以是JPEG或TIFF,如果 這個論點沒有提供,意象將會處理 所有影象型別(即JPEG,TIFF)唯一必需的引數是-i,它是imago將開始搜尋影象檔案的基本目錄。您還應該提供至少一種型別的提取(即exif,data,gps,digest)。
例:
$ imago -i / home / solvent / cases / c23 / DCIM / -o / home / solvent / cases / c23 / -x -s -t jpeg -d all
說明:
-i path:是基本目錄,imago將搜尋檔案
-o path:imago將使用提取的元資料儲存CSV檔案的輸出目錄
-x:imago將提取EXIF元資料。
-s:處理後不會刪除臨時SQLite資料庫。
-t jpeg:imago將僅搜尋jpeg影象。
-d all:imago將為jpeg影象計算md5,sha256,sha512。
下載地址:https://github.com/redaelli/imago-forensics
