毕设之ElcomSoft iOS Forensic Toolkit的使用

ElcomSoft iOS Forensic Toolkit功能简介

逻辑收集  

I 设备信息—获取设备的基本信息  

R RECOVERY INFO -在RECOVERY /DFU模式下获取设备信息  

B BACKUP—创建itunes风格的设备备份  

M 媒体-从设备复制媒体文件  

S SHARED -复制已安装应用程序的共享文件  

L 日志-复制崩溃日志  

 

物理获取(用于越狱设备)  

D 禁用锁定-禁用屏幕锁定(直到重启)  

K KEYCHAIN -解密设备KEYCHAIN  

F 文件系统-获取设备文件系统(作为TAR存档)  

 

收集代理(有限兼容性)  

1 安装—在设备上安装采集代理  

2 KEYCHAIN -获取设备KEYCHAIN  

3 获取设备文件系统(作为TAR存档)  

4 文件系统(用户)-仅获取用户文件(作为TAR存档)  

5 卸载—卸载设备上的采集代理  

逻辑获取只能获取一些基本信息,要想获得设备底层信息,需要对设备进行越狱,越狱后使用Cydia安装OpenSSH后,进入ElcomSoft iOS Forensic Toolkit,物理获取F前,先得进行D命令,在输入F命令方可对设备文件系统进行提取。

 

 

 

posted @ 2022-03-28 21:31  Kin23  阅读(123)  评论(0编辑  收藏  举报