APOLLO v1.4 更新:新增iOS/macOS文件收集功能,支持iOS14和macOS11模块

本文详细介绍了APOLLO取证工具v1.4版本的重大更新,主要包括新增针对macOS和iOS系统的自动化数据库文件收集功能,以及对iOS 14和macOS 11模块的全面更新,旨在提升数字取证分析的核心效率和覆盖面。

APOLLO v1.4 - 现已支持来自iOS/macOS的’收集’功能,并更新了iOS 14和macOS 11模块

2020年12月03日 | iOS, macOS, APOLLO, update, scripts

我一直致力于APOLLO工具的一次重大更新,以改进其核心功能,现在包含自动收集所需数据库文件的方法,从而能够利用APOLLO模块从这些文件中提取数据。

新的APOLLO功能:

  • gather_macos - 使用模块在macOS上自动查找并收集数据库文件。
    • 任意目录、已挂载的卷等。
    • 可忽略特定目录。
  • gather_ios - 在已越狱的iOS设备上使用模块自动查找并收集数据库文件。
    • 需要IP地址和端口。
    • 可忽略特定目录。
  • extract - 与之前版本几乎相同,遍历所有数据库并通过模块中的SQL查询提取数据。
    • 改进的CSV输出。
    • 在SQLite数据库中新增JSON输出。

此外,我还为iOS 14和macOS 11更新了许多模块。我计划了更多更新,但在发布之前仍需要调整、研究和测试。

您可以在我的OSDFCon演讲 “Go for Launch: Getting Started with Practical APOLLO Analysis” 中看到该工具的新功能。

纯粹为了乐趣(!),我还为ForteGo F-Con闪电演讲做了一个万圣节主题的演示 “Getting Spooky with Apollo”。👻🎃

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次