Iniciando en Python : Aplicacion para Informatica Forense

Hace unos días me entro nuevamente el bichito de querer programar y automatizar algún proceso usando Python por lo que justo recibí el Inbox por Facebook de un amigo en el que me preguntaba sobre algunas librerias en Python que ayude en el proceso de extracción de datos de un determinado equipo para la aplicación de un análisis forense muy simple e investigando encontré unas librerias interesantes y me puse a programar un script en python capaz de extraer esta información (Y algo mas..)





Codigo :


#!/usr/bin/env python
# -*- coding: utf-8 -*-
import time
import os
import platform
from PIL import ImageGrab

def guardar(algo, algomas = "<-- Info del sistema"):
     d3 = open('DatosdelSistema.doc', 'a+')
     d4 = str(algo + algomas)
     d3.writelines(d4 + """
""")
     d3.close()
print "Verificando los datos del Sistema"
d0 =  platform.uname()
da =  str(d0)
guardar(da)
print "Datos guardados"
print ""
print "Indicar la ruta de los archivos que desees listar - Indica el formato de archivos que desees listar, En blanco para listar todos"
d1 = raw_input("Ruta: ")
d2 = raw_input("Tipo de archivo: ")
for root, dirs, files in os.walk(d1):
     for item in files:
         if item.endswith(d2):
             guardar(root,item)
print "Tamando un pantallazo en 10 segundos - Minimizar todo."
time.sleep(10)
ImageGrab.grab().save("screen_capture.jpg", "JPEG")





OS: Nos permite hacer una lista de directorios
Platform: Nos permite extraer detalles y datos del sistema en el que nos encontremos






Adicional :
PIL : Nos permitira tomar las capturas de pantalla del escritorio cuando queramos Es una libreria adicional por lo que necesitaremos descargarla

Pueden descargar el codigo y probarlo, si desean modificarlo pueden hacerlo
Powered by Blogger.