Modules CORE
Description détaillée des modules du moteur forensic.
Vue d’ensemble
Les modules CORE constituent le moteur forensic de EML Forensic Suite. Ils sont indépendants de l’interface utilisateur.
common_utils.py
- Hashing SHA256 (fichiers et données)
- Gestion PyInstaller (resource_path, _MEIPASS)
- Lecture EML en lecture seule
- Parsing des dates IMAP
- Chargement hashes.txt
- Génération du rapport forensic d’export IMAP
email_analysis.py
Analyse un EmailMessage et produit un objet structuré EmailAnalysisResult.
- Analyse des pièces jointes
- Extraction DKIM / SPF / DMARC (simplifiée)
- Analyse des lignes Received
- Détection de flags d’intégrité
attachments.py
- Analyse forensic des pièces jointes
- Détection d’extensions suspectes
- Extraction et sauvegarde avec rapports individuels
indexer.py
Pipeline complet d’indexation EML vers CSV et structure Python.
- Scan des fichiers .eml
- Analyse RFC822
- Association hash SHA256
- Génération index.csv
statistics.py
Génère un résumé forensic global consommé par le Dashboard et les rapports futurs.
settings.py
Gestion persistante des paramètres utilisateurs via un fichier JSON.
imap_exporter.py
Implémente l’export IMAP en lecture seule avec hashing et rapport forensic.