Python Forensics - wyszukiwanie
Searchingjest z pewnością jednym z filarów śledztwa kryminalistycznego. W dzisiejszych czasach przeszukiwanie jest tak dobre, jak śledczy, który prowadzi dowody.
Wyszukiwanie słowa kluczowego w wiadomości odgrywa istotną rolę w medycynie sądowej, gdy szukamy dowodów za pomocą słowa kluczowego. Znajomość tego, co ma być przeszukiwane w konkretnym pliku, a także w usuniętych plikach, wymaga zarówno doświadczenia, jak i wiedzy.
Python ma różne wbudowane mechanizmy z obsługą standardowych modułów bibliotecznych searchoperacja. Zasadniczo badacze używają operacji wyszukiwania do znajdowania odpowiedzi na pytania takie jak „kto”, „co”, „gdzie”, „kiedy” itp.
Przykład
W poniższym przykładzie zadeklarowaliśmy dwa ciągi, a następnie użyliśmy funkcji find, aby sprawdzić, czy pierwszy ciąg zawiera drugi ciąg, czy nie.
# Searching a particular word from a message
str1 = "This is a string example for Computational forensics of gathering evidence!";
str2 = "string";
print str1.find(str2)
print str1.find(str2, 10)
print str1.find(str2, 40)
Powyższy skrypt wygeneruje następujący wynik.
“find”funkcja w Pythonie pomaga w wyszukiwaniu słowa kluczowego w wiadomości lub akapicie. Ma to kluczowe znaczenie przy gromadzeniu odpowiednich dowodów.