Skype Xtractor

Skype Xtractor

Сообщение Olly » 21 дек 2013, 18:52

Skype Xtractor - ПО, написанное на языке программирования Python, которое позволяет извлечь информацию о:
- контактах;
- чатах;
- звонках;
- переданных файлах;
- удаленных/отредактированных сообщениях.

Поддерживает ОС Windows и Linux.

Перед использованием убедитесь, что на вашем компьютере имеется Python версии 2.7

Использование:

python skype.py <Путь к файлу main.db> - извлекаем данные в HTML.

python skype.py --chatsync <Путь к файлу main.db> - извлекаем данные в HTML, в том числе информацию об удаленных/отредактированных сообщениях.

Скачать:

http://sourceforge.net/projects/skypextractor/

Тестируем, господа!
AccessData Certified Examiner | AccessData Mobile Examiner
Аватара пользователя
Olly
Член клуба
 
Сообщения: 162
Зарегистрирован: 02 фев 2012, 22:19
Благодарил (а): 17 раз.
Поблагодарили: 18 раз.

Re: Skype Xtractor

Сообщение Igor Mikhaylov » 21 дек 2013, 19:08

Уже давно озвучивалась проблема, что нам нужна программа которая поддерживает извлечение данных из chatsync. Эта прога не имеет подобного функционала (насколько я понимаю).
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6977
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Re: Skype Xtractor

Сообщение Olly » 21 дек 2013, 19:21

Игорь Юрьевич, в том то и дело, что судя по описанию - имеет! См. пункт 2 :)
AccessData Certified Examiner | AccessData Mobile Examiner
Аватара пользователя
Olly
Член клуба
 
Сообщения: 162
Зарегистрирован: 02 фев 2012, 22:19
Благодарил (а): 17 раз.
Поблагодарили: 18 раз.

Re: Skype Xtractor

Сообщение Igor Mikhaylov » 21 дек 2013, 19:23

Но, main.db не содержит shatsync. Это отдельные файлы (см.мою статью)
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6977
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Re: Skype Xtractor

Сообщение Olly » 21 дек 2013, 19:29

Я знаю, начитан :) Но при использовании ключа --chatsync она извлекает данные из этих файлов:

"Features
Extract the most important fields for the following tables (of the Skype’s main.db): Accounts, Calls, Chats, Contacts, File Transfers, Group Chat, Voice Mails
Extract most of the messages stored in the Chatsync files. (Note: Chatsync files store edited and deleted messages)
Reporting in HTML and CSV supported
HTML reporting has filters to sort data in the best way."
AccessData Certified Examiner | AccessData Mobile Examiner
Аватара пользователя
Olly
Член клуба
 
Сообщения: 162
Зарегистрирован: 02 фев 2012, 22:19
Благодарил (а): 17 раз.
Поблагодарили: 18 раз.

Re: Skype Xtractor

Сообщение Igor Mikhaylov » 21 дек 2013, 19:36

Я понял, что вы немного ошиблись при описании утилиты: "python skype.py --chatsync <Путь к файлу main.db>".
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6977
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Re: Skype Xtractor

Сообщение Olly » 21 дек 2013, 19:43

Нет, так и написано, посмотрите сами на сайте!
AccessData Certified Examiner | AccessData Mobile Examiner
Аватара пользователя
Olly
Член клуба
 
Сообщения: 162
Зарегистрирован: 02 фев 2012, 22:19
Благодарил (а): 17 раз.
Поблагодарили: 18 раз.

Re: Skype Xtractor

Сообщение Olly » 21 дек 2013, 20:17

Простестировал сам. Значит, ось - Mac OS 10.9.1, версия клиента - 6.11 (455). Из main.db все извлечено, а вот chatsync... Где были линки - есть сообщения, а вот где был текст - вроде сообщение найдено, вот только контент не восстановлен. Как-то так. А как у вас? Может зависит от версии? Или кодировки?
AccessData Certified Examiner | AccessData Mobile Examiner
Аватара пользователя
Olly
Член клуба
 
Сообщения: 162
Зарегистрирован: 02 фев 2012, 22:19
Благодарил (а): 17 раз.
Поблагодарили: 18 раз.

Re: Skype Xtractor

Сообщение andre_m » 21 дек 2013, 22:19

протестировал.
Win7, python 2.7
отчетики симпатичные (для не имеющих белкасофт)
из main.db извлекает сообщения, кроме удаленных (естественно, раз программа работает через стандартную SQLite библиотеку)
чатсинки не обработала - ключ -С указывал (страницы отчета не было)
извлечение правда закончивалось ошибкой (что с ключом -С что без него)
"UnicodeEncodeError: 'ascii' codec can't encode characters in position 0-4: ordinal not in range(128)"
так что проблема наверное с преобразованием кирилицы.

Хотя, такую же функциональность можно реализовать любым SQLite браузером и SELECT запросами (кроме отчетов)
Аватара пользователя
andre_m
Член клуба
 
Сообщения: 631
Зарегистрирован: 20 сен 2007, 19:32
Откуда: ГКСЭ Республики Беларусь
Благодарил (а): 35 раз.
Поблагодарили: 39 раз.

Re: Skype Xtractor

Сообщение Olly » 21 дек 2013, 22:24

Да, тут с кодировкой проблема, эти файлы .dat открываются в текстовом редакторе и при указании кодировки Unicode (UTF-8) отображается куча мусора и все сообщения, содержащиеся в данном файле.
AccessData Certified Examiner | AccessData Mobile Examiner
Аватара пользователя
Olly
Член клуба
 
Сообщения: 162
Зарегистрирован: 02 фев 2012, 22:19
Благодарил (а): 17 раз.
Поблагодарили: 18 раз.


Вернуться в Тестирование

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2