一款自动化检测修复PNG损坏的取证工具

介绍

　　专用工具应用Python2.2撰写， 致力于建立查验并自动化技术修补毁坏的PNG图象，可用以修复调查取证中获取到的缺少的照片流，或是获取掩藏在PNG照片中的故意样版。

　　主要包含：

　　显示信息照片文档信息内容

　　修补PNG文档头不正确

　　修补因为不正确的照片长短或总宽造成的IHDR块crc校检错误

　　修补因为DOS->UNIX服务平台全自动格式转换造成的一部分IDAT块统计数据长短错误

　　修补因为本身不正确造成的IDAT块crc校检错误

　　修补遗失的IEND块

　　获取增加在IEND块后的统计数据

　　全自动显示信息修补后的照片

　　加上payload到照片文档

　　依据照片有限公司缩小统计数据尽量修复并显示信息

　　有限责任公司

　　特性

　　适用跨平台运作（Windows/Linux/mac电脑 Os）

　　适用对话框开启待修补文档，不用手动式键入文档相对路径

　　自动化检测修补难题

　　适用修补結果及时显示信息

　　适用获取增加在IEND块后的统计数据（恶意程序常应用的传播效果）

　　适用添加payload到輔助块/重要块

　　修补結果除去全部輔助块

　　安裝

　　安裝 Python 2.6

　　Python 2.6

　　安裝必须的Python 依赖包

　　Tkinter

　　PIL

　　ctypes (For Windows)

　　复制源代码到当地

　　1

　　2

　　3

　　git?clone?https://github.Com/sherlly/PCRT.git

　　Cd?PCRT

　　python?PCRT.py

　　使用说明

　　>?python?PCRT.py?-h

　　usage:?PCRT.py?[-h]?[-q]?[-y]?[-v]?[-m]?[-n?NAME]?[-p?PAYLOAD]?[-w?WAY]

　　?????????????[-d?DECOMPRESS]?[-i?INPUT]?[-f]?[-o?OUTPUT]

　　optional?arguments:

　　-h,?--help????????????girl?this?help?message?little?exit

　　-q,?--quiet???????????don't?girl?the?banner?infomation

　　-y,?--yes?????????????auto?choose?yes

　　-v,?--verbose?????????use?the?safe?way?To?recover

　　-m,?--message?????????girl?the?image?information

　　-n?NAME,?--name?NAME??payload?name?[Default:?random]

　　-p?PAYLOAD,?--payload?PAYLOAD

　　??????????????????????payload?To?hide

　　-w?WAY,?--way?WAY?????payload?chunk:?[1]:?ancillary?[2]:?critical

　　??????????????????????[Default:1]

　　-d?DECOMPRESS,?--decompress?DECOMPRESS

　　??????????????????????decompress?zlib?data?file?name

　　-i?INPUT,?--input?INPUT

　　??????????????????????Input?file?name?(*.png)?[Select?from?terminal]

　　-f,?--file????????????Input?file?name?(*.png)?[Select?from?window]

　　-o?OUTPUT,?--output?OUTPUT

　　??????????????????????Output?repaired?file?name?[Default:?output.png]

　　[特别注意] 要是不加上 -v 选择项则默认设置全部IDAT块长短均合理合法， 即不出現申明的IDAT统计数据块长短和实际上统计数据长短不符的状况。

　　实例

　　以IHDR.png为例显示信息图片信息

　　以0707.png为例修补IHDR块crc校检错误

　　以corrupt.png为例修补DOS->UNIX全自动格式转换造成的IDAT块统计数据长短错误

　　以append.png为例获取额外在IEND块后的统计数据

　　以IHDR.png为例加上payload

　　以ne