- Python 取證教程
- 主頁
- 引言
- Python 安裝
- Python 概述
- 基本取證應用
- 雜湊函式
- 破解加密
- 虛擬化
- 網路取證
- Python 模組
- Dshell 和 Scapy
- 搜尋
- 索引
- Python 成像庫
- 移動取證
- 網路時間協議
- 多處理支援
- 記憶體和取證
- Linux 中的取證
- 危害指標
- 雲實現
- Python 取證實用資源
- Python 取證 - 快速指南
- Python 取證 - 實用資源
- Python 取證 - 討論
Python 取證 - 搜尋
搜尋無疑是取證調查的支柱之一。如今,搜尋只能像負責證據的調查人員一樣有用。
當我們透過關鍵詞搜尋證據時,從訊息中搜索關鍵詞在取證中起著至關重要的作用。需具備經驗和知識,才能知道要在特定檔案中搜索的內容以及已刪除檔案中的內容。
Python 具有各種內建機制以及標準庫模組來支援搜尋操作。從根本上講,調查人員使用搜索操作來查詢諸如“誰”、“什麼”、“在哪”、“何時”等問題的答案。
示例
在以下示例中,我們聲明瞭兩個字串,然後,我們使用 find 函式來檢查第一個字串是否包含第二個字串。
# Searching a particular word from a message str1 = "This is a string example for Computational forensics of gathering evidence!"; str2 = "string"; print str1.find(str2) print str1.find(str2, 10) print str1.find(str2, 40)
上述指令碼將生成以下輸出。
Python 中的“find”函式有助於在訊息或段落中搜索關鍵詞。這對收集適當的證據至關重要。
廣告