Python-forensics-forensics-python-imaging-library
提供:Dev Guides
Pythonフォレンジック-Python Imaging Library
利用可能なリソースから貴重な情報を抽出することは、デジタルフォレンジックの重要な部分です。 利用可能なすべての情報にアクセスすることは、適切な証拠を取得するのに役立つため、調査プロセスにとって不可欠です。
データを含むリソースは、データベースなどの単純なデータ構造でも、JPEG画像などの複雑なデータ構造でもかまいません。 シンプルなデータ構造にはシンプルなデスクトップツールを使用して簡単にアクセスできますが、複雑なデータ構造から情報を抽出するには高度なプログラミングツールが必要です。
Pythonイメージングライブラリ
Python Imaging Library(PIL)は、Pythonインタープリターに画像処理機能を追加します。 このライブラリは多くのファイルフォーマットをサポートし、そして強力な画像処理とグラフィックス機能を提供します。 PILのソースファイルは、http://www.pythonware.com/products/pil/からダウンロードできます。
次の図は、PILの画像(複雑なデータ構造)からデータを抽出する完全なフロー図を示しています。
例
それでは、実際の動作を理解するためのプログラミング例を見てみましょう。
- ステップ1 *-情報を抽出する必要がある場所から次の画像があるとします。
- ステップ2 *-PILを使用してこの画像を開くと、さまざまなピクセル値を含む証拠の抽出に必要なポイントに最初に注意します。 ここに画像を開いてそのピクセル値を記録するコードがあります-
from PIL import Image
im = Image.open('Capture.jpeg', 'r')
pix_val = list(im.getdata())
pix_val_flat = [x for sets in pix_val for x in sets]
print pix_val_flat- ステップ3 *-このコードは、画像のピクセル値を抽出した後、次の出力を生成します。
配信される出力は、RGBの組み合わせのピクセル値を表し、証拠に必要なデータのより良い全体像を提供します。 フェッチされたデータは配列の形式で表されます。
