- Python 取证教程
- 家
- 介绍
- Python的安装
- Python概述
- 基本法医应用
- 哈希函数
- 破解加密
- 虚拟化
- 网络取证
- Python 模块
- Dshell 和 Scapy
- 搜寻中
- 索引
- Python 图像库
- 移动取证
- 网络时间协议
- 多处理支持
- 记忆与取证
- Linux 中的取证
- 妥协指标
- 云实施
- Python 取证有用资源
- Python 取证 - 快速指南
- Python 取证 - 有用的资源
- Python 取证 - 讨论
Python 取证 - 搜索
搜索无疑是法医调查的支柱之一。如今,搜索的好坏取决于调查证据的调查员。
当我们借助关键字搜索证据时,从消息中搜索关键字在取证中起着至关重要的作用。了解要在特定文件中搜索什么以及在已删除文件中搜索什么需要经验和知识。
Python 有各种内置机制和标准库模块来支持搜索操作。从根本上说,调查人员使用搜索操作来查找“谁”、“什么”、“哪里”、“何时”等问题的答案。
例子
在下面的示例中,我们声明了两个字符串,然后使用 find 函数检查第一个字符串是否包含第二个字符串。
# Searching a particular word from a message str1 = "This is a string example for Computational forensics of gathering evidence!"; str2 = "string"; print str1.find(str2) print str1.find(str2, 10) print str1.find(str2, 40)
上面的脚本将产生以下输出。
Python 中的“查找”功能有助于搜索消息或段落中的关键字。这对于收集适当的证据至关重要。