これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド tsk_comparedir です。
プログラム:
NAME
tsk_comparedir - ディレクトリの内容をイメージの内容と比較するか、
ローカルデバイス。
SYNOPSIS
tsk_comparedir [-vV] [-NS start_inum ] [ -f fstype ] [ -i 画像タイプ ] [ -b dev_sector_size ]
[ -o セクターオフセット ] 画像 【画像】 比較ディレクトリ
DESCRIPTION
tsk_comparedir の内容を比較します 画像 の内容に 比較ディレクトリ。
これは、ルートキットの検出やテスト時に役立ちます。 ルートキットは次の方法で検出できます。
ローカル ディレクトリとローカル RAW デバイスの内容を比較します。 ルートキット
通常、raw デバイスから直接読み取られるデータは隠蔽されません。
引数は次のとおりです。
-o セクターオフセット
比較するイメージまたはデバイス内のパーティションのセクター オフセット。
-n 開始番号
比較を開始するイメージ内のディレクトリの開始 inum。
-v 標準エラー出力への詳細出力
-V 印刷バージョン
-ffstype
ファイルシステムの種類を指定します。 '-f list'を使用して、サポートされているファイルシステムを一覧表示します
タイプ。 指定しない場合は、自動検出方法が使用されます。
-i 画像タイプ
画像ファイルの形式 (raw など)。 サポートされているリストをリストするには、「-i list」を使用します。
タイプ。 指定しない場合は、自動検出方法が使用されます。
-b dev_sector_size
デバイス セクターのサイズ (バイト単位)。 指定しない場合、自動検出方法は次のとおりです。
中古。
画像[画像]
読み取るディスクまたはパーティションのイメージ。フォーマットは「-i」で指定されます。 多数
画像が複数のセグメントに分割されている場合は、画像ファイル名を指定できます。 もしも
XNUMXつの画像ファイルのみが指定され、その名前はシーケンスの最初です(たとえば、
'.001'で終わることで示されます)、後続の画像セグメントが含まれます
自動的に。
例
image.dd 内のディレクトリをディレクトリ内のディレクトリと比較するには、次のようにします。
# tsk_comparedir ./image.dd ./ディレクトリ
onworks.net サービスを使用してオンラインで tsk_comparedir を使用する
