- Python 取证教程
- 主页
- 引言
- Python 安装
- Python 概述
- 基本取证应用
- 哈希函数
- 破解加密
- 虚拟化
- 网络取证
- Python 模块
- Dshell 和 Scapy
- 搜索
- 索引
- Python 成像库
- 移动取证
- 网络时间协议
- 多处理支持
- 内存和取证
- Linux 中的取证
- 危害指标
- 云实现
- Python 取证实用资源
- Python 取证 - 快速指南
- Python 取证 - 实用资源
- Python 取证 - 讨论
Python 取证 - 搜索
搜索无疑是取证调查的支柱之一。如今,搜索只能像负责证据的调查人员一样有用。
当我们通过关键词搜索证据时,从消息中搜索关键词在取证中起着至关重要的作用。需具备经验和知识,才能知道要在特定文件中搜索的内容以及已删除文件中的内容。
Python 具有各种内置机制以及标准库模块来支持搜索操作。从根本上讲,调查人员使用搜索操作来查找诸如“谁”、“什么”、“在哪”、“何时”等问题的答案。
示例
在以下示例中,我们声明了两个字符串,然后,我们使用 find 函数来检查第一个字符串是否包含第二个字符串。
# Searching a particular word from a message str1 = "This is a string example for Computational forensics of gathering evidence!"; str2 = "string"; print str1.find(str2) print str1.find(str2, 10) print str1.find(str2, 40)
上述脚本将生成以下输出。
Python 中的“find”函数有助于在消息或段落中搜索关键词。这对收集适当的证据至关重要。
广告