APOLLO v1.4 新增iOS/macOS数据收集功能及系统模块更新

APOLLO v1.4版本新增自动收集iOS/macOS数据库文件功能,支持忽略指定目录,改进CSV和JSON输出格式,并针对iOS14与macOS11更新多个分析模块,提升数字取证效率。

APOLLO v1.4 - 新增iOS/macOS“收集”功能及iOS14与macOS11模块更新

2020年12月03日
分类:iOS, macOS, APOLLO, 更新, 脚本

本次重大更新致力于增强APOLLO的核心功能,新增自动收集数据库文件的方法,以便通过APOLLO模块进行数据提取。

新增APOLLO功能:

  • gather_macos:通过模块自动发现并收集macOS系统中的数据库文件
    • 支持任意目录、挂载卷等位置
    • 可配置忽略特定目录
  • gather_ios:通过模块自动发现并收集越狱iOS设备中的数据库文件
    • 需要IP地址和端口参数
    • 可配置忽略特定目录
  • extract:与之前版本类似,遍历所有数据库并通过模块中的SQL查询提取数据
    • 改进的CSV输出格式
    • 新增SQLite数据库内的JSON输出功能

同时已针对iOS 14和macOS 11更新了大量分析模块。后续还有更多更新计划,但在发布前仍需进行调试、研究和测试。

您可以通过我在OSDFCon上的演讲《Go for Launch: Getting Started with Practical APOLLO Analysis》了解工具的新功能。此外,还有为Fortego F-Con闪电演讲准备的万圣节主题彩蛋演示《Getting Spooky with Apollo》👻🎃

标签: apollo, presentation

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次