Python Forensics - Überblick über Python

Die in Python geschriebenen Codes sehen den in anderen herkömmlichen Programmiersprachen wie C oder Pascal geschriebenen Codes ziemlich ähnlich. Es wird auch gesagt, dass die Syntax von Python stark von C entlehnt ist. Dies schließt viele der Python-Schlüsselwörter ein, die der C-Sprache ähnlich sind.

Python enthält Bedingungs- und Schleifenanweisungen, mit denen die Daten für die Forensik genau extrahiert werden können. Für die Flusskontrolle bietet esif/else, whileund ein hohes Niveau for Anweisung, die ein "iterierbares" Objekt durchläuft.

if a < b: 
   max = b 
else: 
   max = a

Der Hauptbereich, in dem sich Python von anderen Programmiersprachen unterscheidet, ist die Verwendung von dynamic typing. Es werden Variablennamen verwendet, die sich auf Objekte beziehen. Diese Variablen müssen nicht deklariert werden.

Datentypen

Python enthält eine Reihe integrierter Datentypen wie Zeichenfolgen, Boolesche Werte, Zahlen usw. Es gibt auch unveränderliche Typen, dh die Werte, die während der Ausführung nicht geändert werden können.

Python verfügt auch über zusammengesetzte integrierte Datentypen, einschließlich tuples die unveränderliche Arrays sind, lists, und dictionariesDas sind Hash-Tabellen. Alle von ihnen werden in der digitalen Forensik verwendet, um Werte zu speichern und Beweise zu sammeln.

Module und Pakete von Drittanbietern

Python unterstützt Gruppen von Modulen und / oder Paketen, die auch aufgerufen werden third-party modules (verwandter Code in einer einzigen Quelldatei zusammengefasst) zum Organisieren von Programmen.

Python enthält eine umfangreiche Standardbibliothek, was einer der Hauptgründe für seine Beliebtheit in der Computerforensik ist.

Lebenszyklus von Python-Code

  • Wenn Sie einen Python-Code ausführen, überprüft der Interpreter den Code zunächst auf Syntaxfehler. Wenn der Interpreter Syntaxfehler entdeckt, werden diese sofort als Fehlermeldungen angezeigt.

  • Wenn keine Syntaxfehler vorliegen, wird der Code kompiliert, um a zu erzeugen bytecode und an PVM (Python Virtual Machine) gesendet.

  • Das PVM überprüft den Bytecode auf Laufzeit- oder logische Fehler. Falls das PVM Laufzeitfehler findet, werden diese sofort als Fehlermeldungen gemeldet.

  • Wenn der Bytecode fehlerfrei ist, wird der Code verarbeitet und Sie erhalten seine Ausgabe.

Die folgende Abbildung zeigt grafisch, wie der Python-Code zuerst interpretiert wird, um einen Bytecode zu erzeugen, und wie der Bytecode von der PVM verarbeitet wird, um die Ausgabe zu erzeugen.

ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved