Pythonフォレンジック-検索
Searching確かに法医学調査の柱の1つです。今日、検索は証拠を実行している調査員と同じくらい良いだけです。
メッセージからキーワードを検索することは、キーワードを使用して証拠を検索する場合、フォレンジックにおいて重要な役割を果たします。特定のファイルで何を検索するか、および削除したファイルで何を検索するかについての知識には、経験と知識の両方が必要です。
Pythonには、サポートする標準ライブラリモジュールを備えたさまざまな組み込みメカニズムがあります search操作。基本的に、調査員は検索操作を使用して、「誰が」、「何を」、「どこで」、「いつ」などの質問に対する回答を見つけます。
例
次の例では、2つの文字列を宣言してから、find関数を使用して、最初の文字列に2番目の文字列が含まれているかどうかを確認しました。
# Searching a particular word from a message
str1 = "This is a string example for Computational forensics of gathering evidence!";
str2 = "string";
print str1.find(str2)
print str1.find(str2, 10)
print str1.find(str2, 40)
上記のスクリプトは、次の出力を生成します。
“find”Pythonの関数は、メッセージまたは段落内のキーワードの検索に役立ちます。これは、適切な証拠を収集する上で重要です。