Python Forensics - Suchen

Searchingist sicherlich eine der Säulen der forensischen Untersuchung. Heutzutage ist die Suche nur so gut wie der Ermittler, der die Beweise durchführt.

Das Suchen eines Schlüsselworts aus der Nachricht spielt eine wichtige Rolle in der Forensik, wenn wir mithilfe eines Schlüsselworts nach Beweisen suchen. Das Wissen darüber, was in einer bestimmten Datei zusammen mit denen in gelöschten Dateien gesucht werden soll, erfordert sowohl Erfahrung als auch Wissen.

Python verfügt über verschiedene integrierte Mechanismen mit zu unterstützenden Standardbibliotheksmodulen searchBetrieb. Grundsätzlich verwenden Ermittler die Suchoperation, um Antworten auf Fragen wie "wer", "was", "wo", "wann" usw. zu finden.

Beispiel

Im folgenden Beispiel haben wir zwei Zeichenfolgen deklariert und dann mit der Suchfunktion überprüft, ob die erste Zeichenfolge die zweite Zeichenfolge enthält oder nicht.

# Searching a particular word from a message
str1 = "This is a string example for Computational forensics of gathering evidence!";
str2 = "string";

print str1.find(str2)
print str1.find(str2, 10)
print str1.find(str2, 40)

Das obige Skript erzeugt die folgende Ausgabe.

“find”Die Funktion in Python hilft bei der Suche nach einem Schlüsselwort in einer Nachricht oder einem Absatz. Dies ist entscheidend für die Sammlung geeigneter Beweise.

ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved