Python Forensics-Python 개요

Python으로 작성된 코드는 C 또는 Pascal과 같은 다른 기존 프로그래밍 언어로 작성된 코드와 매우 유사합니다. 또한 Python의 구문은 C에서 많이 빌린 것으로 알려져 있습니다. 여기에는 C 언어와 유사한 많은 Python 키워드가 포함됩니다.

Python에는 포렌식을 위해 데이터를 정확하게 추출하는 데 사용할 수있는 조건문 및 반복문이 포함되어 있습니다. 흐름 제어를 위해if/else, while및 상위 수준 for "반복 가능한"개체를 반복하는 문.

if a < b: 
   max = b 
else: 
   max = a

Python이 다른 프로그래밍 언어와 다른 주요 영역은 dynamic typing. 개체를 참조하는 변수 이름을 사용합니다. 이러한 변수는 선언 할 필요가 없습니다.

데이터 유형

파이썬에는 문자열, 부울, 숫자 등과 같은 내장 데이터 유형 세트가 포함되어 있습니다. 불변 유형도 있습니다. 이는 실행 중에 변경할 수없는 값을 의미합니다.

Python에는 또한 다음을 포함하는 복합 내장 데이터 유형이 있습니다. tuples 불변의 배열입니다. lists, 및 dictionaries해시 테이블입니다. 이들 모두는 증거를 수집하는 동안 가치를 저장하기 위해 디지털 포렌식에서 사용됩니다.

타사 모듈 및 패키지

Python은 모듈 및 / 또는 패키지 그룹을 지원합니다. third-party modules (단일 소스 파일에 함께 그룹화 된 관련 코드) 프로그램 구성에 사용됩니다.

Python에는 광범위한 표준 라이브러리가 포함되어 있으며, 이는 전산 법의학에서 인기가 높은 주된 이유 중 하나입니다.

Python 코드의 수명주기

  • 처음에는 Python 코드를 실행할 때 인터프리터가 코드에서 구문 오류를 확인합니다. 인터프리터가 구문 오류를 발견하면 즉시 오류 메시지로 표시됩니다.

  • 구문 오류가 없으면 코드가 컴파일되어 bytecode PVM (Python Virtual Machine)으로 전송됩니다.

  • PVM은 런타임 또는 논리적 오류에 대해 바이트 코드를 확인합니다. PVM이 런타임 오류를 발견하면 즉시 오류 메시지로보고됩니다.

  • 바이트 코드에 오류가 없으면 코드가 처리되고 출력이 표시됩니다.

다음 그림은 Python 코드가 먼저 해석되어 바이트 코드를 생성하는 방법과 바이트 코드가 PVM에서 처리되어 출력을 생성하는 방법을 그래픽 방식으로 보여줍니다.