هذا هو الأمر fiwalk الذي يمكن تشغيله في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة على الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
com.fiwalk - طباعة إحصائيات نظام الملفات والخروج
موجز
com.fiwalk [الخيارات] اسم ايزو
الوصف
com.fiwalk هو برنامج يعالج صورة قرص باستخدام مكتبة ومخرجات SleuthKit
نتائجه في Digital Forensics XML ، تنسيق ملف علاقة السمات (ARFF)
تستخدم بواسطة Weka Datamining Toolkit ، أو تنسيق نصي سهل القراءة.
يستخدم هذا التطبيق SleuthKit لإنشاء تقرير بجميع الملفات المعزولة
تم العثور على inodes في صورة القرص. يمكنه حساب MD5 اختياريًا لأي كائنات ، وحفظها
كائنات في دليل ، أو كليهما.
OPTIONS
-c ملف التكوين.txt
قراءة config.txt لأدوات استخراج البيانات الوصفية
-C nn قم بمعالجة ملفات nn فقط ، ثم قم بإجراء خروج نظيف
تضمين / استبعاد المعلمات ؛ يمكن أن تتكرر:
-n النمط
يتطابق فقط مع الملفات التي يتطابق اسم الملف معها مع النمط. مثال: -n
.JPEG -n سيجد .jpg جميع ملفات JPEG. تم تجاهل الحالة. لن تتطابق
الملفات اليتيمة.
طرق جعل هذا البرنامج يعمل بشكل أسرع:
-I تجاهل ملفات نظام NTFS
-g فقط قم بالإبلاغ عن كائنات الملف - لا تحصل على البيانات
-O المشي فقط الملفات المخصصة
-b لا تقم بالإبلاغ عن عمليات تشغيل البايت إذا لم يتم الوصول إلى البيانات
-z لا تحسب قيم MD5 أو SHA1
-جن قم بمعالجة محتويات الملفات الأصغر من nn gigabytes فقط (الإعداد الافتراضي 2).
استعمل -g0 لإزالة قيود المساحة.
طرق جعل هذا البرنامج يعمل بشكل أبطأ:
-M تقرير MD5 لكل ملف (افتراضي على)
-1 تقرير SHA1 لكل ملف (افتراضيًا)
-f قم بالإبلاغ عن إخراج الأمر "ملف" لكل منها
الناتج الخيارات: -m = الإخراج بتنسيق SleuthKit 'Body file'
-أ
إخراج ARFF إلى
-X
إخراج XML إلى ملف (DTD كامل)
-X0 كتابة الإخراج إلى filename.xml
-Z انطلق (محو) ملف الإخراج
-x إخراج XML إلى stdout (بدون DTD)
-ت
إخراج Walkfile إلى
-a
اقرأ ملف scalpel Audit.txt
متفرقات:
-d تصحيح هذا البرنامج
-v تفعيل علامة SleuthKit المطولة
استخدم fiwalk عبر الإنترنت باستخدام خدمات onworks.net