APOLLO v1.4 新增iOS/macOS数据收集功能及模块更新

APOLLO取证工具v1.4版本新增自动收集iOS/macOS数据库文件功能,包含gather_macos和gather_ios模块,支持忽略特定目录,改进CSV输出并新增JSON输出,同时更新iOS14和macOS11模块。

APOLLO v1.4 - 新增iOS/macOS"收集"功能及iOS14和macOS11模块更新

2020年12月3日
分类:iOS, macOS, APOLLO, 更新, 脚本

我一直致力于对APOLLO进行重大更新,以改进其核心功能,包括新增收集所需数据库文件的方法,这些文件可通过APOLLO模块进行提取。

新增APOLLO功能:

  • ‘gather_macos’ - 使用模块自动查找和收集macOS上的数据库文件

    • 任意目录、挂载卷等
    • 可忽略特定目录

  • ‘gather_ios’ - 使用模块自动查找和收集越狱iOS设备上的数据库文件

    • 需要IP地址和端口
    • 可忽略特定目录

  • ’extract’ - 与之前几乎相同,遍历所有数据库并通过模块中的SQL查询提取数据

    • 改进的CSV输出
    • 在SQLite数据库中新增JSON输出

我还更新了许多适用于iOS 14和macOS 11的模块。我计划进行更多更新,但在发布前仍需调整、研究和测试。

您可以在我的OSDFCon演讲《Go for Launch: Getting Started with Practical APOLLO Analysis》中查看该工具的新功能。

另外,作为纯娱乐(!),我在Fortego F-Con闪电演讲中做了一个万圣节主题的演讲《Getting Spooky with Apollo》。👻🎃

标签: apollo, presentation

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次