Python Forensics 简明教程
Python Forensics - Searching
Searching 肯定是取证调查的支柱之一。现如今,搜索只与运行证据的调查者一样好。
在取证中,从消息中搜索关键字扮演至关重要的角色,如果我们借助关键字搜索证据。了解需要在特定文件中搜索的内容以及已删除文件中的内容既需要经验,也需要知识。
Python 具有各种带有标准库模块的内置机制来支持 search 操作。从根本上讲,调查人员使用搜索操作来查找诸如“谁”、“什么”、“哪里”、“何时”等问题的答案。
Example
在以下示例中,我们声明了两个字符串,然后,我们使用了 find 函数来检查第一个字符串是否包含第二个字符串。
# Searching a particular word from a message
str1 = "This is a string example for Computational forensics of gathering evidence!";
str2 = "string";
print str1.find(str2)
print str1.find(str2, 10)
print str1.find(str2, 40)上述脚本将生成以下输出。
Python 中的 “find” 函数有助于在消息或段落中搜索关键字。这在收集适当的证据中至关重要。