ZPET-开源iOS取证
项目概况
ZPET是专用于对锁定的iOS设备进行取证研究的应用程序。 它具有多种不同的操作模式,从对连接设备的“盲目分析”到摄取用户提供的数据并在连接设备中识别出感兴趣的文件,都具有多种功能。
ZPET还具有“模块处理”功能,其中将使用ZPET模块格式中提供的工件信息从连接的设备中提取选择的用户数据。 ZPET模块放置在应用程序目录结构的“模块”文件夹中,并将在运行时自动导入。
软件/硬件要求
由于ZPET是用C ++编写的,因此ZPET的核心是完全跨平台的平台。 但是,在可能之前,我需要删除一些外部依赖项...
硬体需求
运行macOS 10.13或更高版本的Mac。
闪电转USB-A电缆。
运行iOS 12、13或14的iOS设备。
不需要外部加密狗或专用电缆。
软件需求
ZPET可以在完全脱机的环境中运行。 您可以启用一些可选的分析功能,如果您愿意的