- Python取证教程
- 首页
- 介绍
- Python安装
- Python概述
- 基础取证应用
- 哈希函数
- 破解加密
- 虚拟化
- 网络取证
- Python模块
- Dshell和Scapy
- 搜索
- 索引
- Python图像处理库
- 移动取证
- 网络时间协议
- 多进程支持
- 内存与取证
- Linux中的取证
- 入侵指标
- 云计算的实现
- Python取证有用资源
- Python取证 - 快速指南
- Python取证 - 有用资源
- Python取证 - 讨论
Python取证 - 基础取证应用
要根据取证指南创建应用程序,必须了解并遵循其命名约定和模式。
命名约定
在开发Python取证应用程序期间,遵循的规则和约定如下表所示。
| 常量 | 大写字母并用下划线分隔 | HIGH_TEMPERATURE |
| 局部变量名 | 小写字母,驼峰式命名法(下划线可选) | currentTemperature |
| 全局变量名 | 以小写字母gl开头,驼峰式命名法(下划线可选) | gl_maximumRecordedTemperature |
| 函数名 | 驼峰式命名法(下划线可选),使用主动语态 | ConvertFarenheitToCentigrade(...) |
| 对象名 | 以小写字母ob_开头,驼峰式命名法 | ob_myTempRecorder |
| 模块 | 以下划线开头,然后是小写字母,驼峰式命名法 | _tempRecorder |
| 类名 | 以class_开头,然后是驼峰式命名法,并保持简洁 | class_TempSystem |
让我们来看一个场景,以了解命名约定在计算取证中的重要性。假设我们有一个哈希算法,通常用于加密数据。单向哈希算法将输入作为二进制数据流;这可以是密码、文件、二进制数据或任何数字数据。然后,哈希算法会根据输入中接收到的数据生成一个**消息摘要**(md)。
实际上不可能创建一个新的二进制输入来生成给定的消息摘要。即使是二进制输入数据的单个位发生改变,也会生成一个与先前不同的唯一消息。
示例
查看以下遵循上述约定的示例程序。
import sys, string, md5 # necessary libraries print "Please enter your full name" line = sys.stdin.readline() line = line.rstrip() md5_object = md5.new() md5_object.update(line) print md5_object.hexdigest() # Prints the output as per the hashing algorithm i.e. md5 exit
上述程序产生以下输出。
在这个程序中,Python脚本接受输入(您的全名)并根据md5哈希算法进行转换。它加密数据并在需要时保护信息。根据取证指南,证据或任何其他证据的名称可以按照此模式进行保护。
广告