Python Forensics - wyszukiwanie

Searchingjest z pewnością jednym z filarów śledztwa kryminalistycznego. W dzisiejszych czasach przeszukiwanie jest tak dobre, jak śledczy, który prowadzi dowody.

Wyszukiwanie słowa kluczowego w wiadomości odgrywa istotną rolę w medycynie sądowej, gdy szukamy dowodów za pomocą słowa kluczowego. Znajomość tego, co ma być przeszukiwane w konkretnym pliku, a także w usuniętych plikach, wymaga zarówno doświadczenia, jak i wiedzy.

Python ma różne wbudowane mechanizmy z obsługą standardowych modułów bibliotecznych searchoperacja. Zasadniczo badacze używają operacji wyszukiwania do znajdowania odpowiedzi na pytania takie jak „kto”, „co”, „gdzie”, „kiedy” itp.

Przykład

W poniższym przykładzie zadeklarowaliśmy dwa ciągi, a następnie użyliśmy funkcji find, aby sprawdzić, czy pierwszy ciąg zawiera drugi ciąg, czy nie.

# Searching a particular word from a message
str1 = "This is a string example for Computational forensics of gathering evidence!";
str2 = "string";

print str1.find(str2)
print str1.find(str2, 10)
print str1.find(str2, 40)

Powyższy skrypt wygeneruje następujący wynik.

“find”funkcja w Pythonie pomaga w wyszukiwaniu słowa kluczowego w wiadomości lub akapicie. Ma to kluczowe znaczenie przy gromadzeniu odpowiednich dowodów.