我是 Linux/Ubuntu 新手,正在使用 Hirsute Hippo 21.04。我想使用移动验证工具包。
这些是指示我有:
解密备份
如果您有加密备份,则需要先解密。这也可以使用 mvt-ios 完成:
$ mvt-ios decrypt-backup --help Usage: mvt-ios decrypt-backup [OPTIONS] BACKUP_PATH Decrypt an encrypted iTunes backup Options: -d, --destination TEXT Path to the folder where to store the decrypted backup [required] -p, --password TEXT Password to use to decrypt the backup (or, set MVT_IOS_BACKUP_PASSWORD environment variable) NOTE: This argument is mutually exclusive with arguments: [key_file]. -k, --key-file PATH File containing raw encryption key to use to decrypt the backup NOTE: This argument is mutually exclusive with arguments: [password]. --help Show this message and exit.您可以在环境变量中指定密码
MVT_IOS_BACKUP_PASSWORD,也可以通过命令行参数指定,或者传递密钥文件。您需要指定存储解密备份的目标路径。如果找不到密码并且未指定密钥文件,MVT 将要求输入密码。以下是decrypt-backup通过环境变量发送密码的示例用法:MVT_IOS_BACKUP_PASSWORD="mypassword" mvt-ios decrypt-backup -d /path/to/decrypted /path/to/backup
mvt-ios在备份上运行一旦您有了可供分析的解密备份,您就可以使用
check-backup子命令:$ mvt-ios check-backup --help Usage: mvt-ios check-backup [OPTIONS] BACKUP_PATH Extract artifacts from an iTunes backup Options: -i, --iocs PATH Path to indicators file -o, --output PATH Specify a path to a folder where you want to store JSON results -f, --fast Avoid running time/resource consuming features -l, --list-modules Print list of available modules and exit -m, --module TEXT Name of a single module you would like to run instead of all --help Show this message and exit.以下是 的基本用法
check-backup:mvt-ios check-backup --output /path/to/output/ /path/to/backup/udid/此命令将创建几个包含提取结果的 JSON 文件。如果您未指定选项
--output,mvt-ios则只会处理数据而不将结果存储在磁盘上。通过参数,
--iocs您可以指定一个 STIX2 文件,该文件定义了一个恶意指标列表,用于对照 mvt 从备份中提取的记录进行检查。任何匹配项都将在终端输出中突出显示,并使用“_detected” (检测到)JSON 文件名的后缀。
我在终端中运行解密命令时遇到问题。我得到以下信息:
a@a:~/Peg/mvt$ mvt-ios decrypt-backup -d ~/Peg/iPhonedecryp
Usage: mvt-ios decrypt-backup [OPTIONS] BACKUP_PATH
Try 'mvt-ios decrypt-backup --help' for help.
Error: Missing argument 'BACKUP_PATH'.
我做错了什么?