ນີ້ແມ່ນຄໍາສັ່ງ fiwalk ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
fiwalk - ພິມສະຖິຕິລະບົບໄຟລ໌ແລະອອກ
ສະຫຼຸບສັງລວມ
fiwalk [ທາງເລືອກໃນການ] iso-ຊື່
ລາຍລະອຽດ
fiwalk ເປັນໂປຣແກມທີ່ປະມວນຜົນພາບດິສກ໌ໂດຍໃຊ້ຫ້ອງສະໝຸດ SleuthKit ແລະຜົນໄດ້ຮັບ
ຜົນໄດ້ຮັບຂອງມັນຢູ່ໃນ Digital Forensics XML, ຮູບແບບເອກະສານ Attribute Relationship (ARFF).
ໃຊ້ໂດຍ Weka Datamining Toolkit, ຫຼືຮູບແບບຂໍ້ຄວາມທີ່ອ່ານງ່າຍ.
ແອັບພລິເຄຊັນນີ້ໃຊ້ SleuthKit ເພື່ອສ້າງບົດລາຍງານຂອງໄຟລ໌ທັງຫມົດແລະເດັກກໍາພ້າ
ໄອໂນດທີ່ພົບເຫັນຢູ່ໃນຮູບແຜ່ນ. ມັນທາງເລືອກສາມາດຄິດໄລ່ MD5 ຂອງວັດຖຸໃດກໍ່ຕາມ, ຊ່ວຍປະຢັດເຫຼົ່ານັ້ນ
ວັດຖຸເຂົ້າໄປໃນໄດເລກະທໍລີ, ຫຼືທັງສອງ.
OPTIONS
-c config.txt
ອ່ານ config.txt ສໍາລັບເຄື່ອງມືສະກັດຂໍ້ມູນ metadata
-C nn ພຽງແຕ່ປະມວນຜົນໄຟລ໌ nn, ຫຼັງຈາກນັ້ນເຮັດການອອກທີ່ສະອາດ
ລວມເອົາ/ຍົກເວັ້ນພາລາມິເຕີ; ອາດຈະໄດ້ຮັບການຊ້ໍາ:
-n ຮູບແບບ
ກົງກັບໄຟລ໌ທີ່ຊື່ໄຟລ໌ກົງກັບຮູບແບບ. ຕົວຢ່າງ: -n
.jpeg -n .jpg ຈະຊອກຫາໄຟລ໌ JPEG ທັງໝົດ. ກໍລະນີຖືກລະເລີຍ. ຈະບໍ່ກົງກັນ
ໄຟລ໌ເດັກກໍາພ້າ.
ວິທີທີ່ຈະເຮັດໃຫ້ໂຄງການນີ້ແລ່ນໄວຂຶ້ນ:
-I ບໍ່ສົນໃຈໄຟລ໌ລະບົບ NTFS
-g ພຽງແຕ່ລາຍງານວັດຖຸໄຟລ໌ - ບໍ່ໄດ້ຮັບຂໍ້ມູນ
-O ພຽງແຕ່ຍ່າງໄຟລ໌ຈັດສັນ
-b ຢ່າລາຍງານການແລ່ນ byte ຖ້າຂໍ້ມູນບໍ່ເຂົ້າເຖິງ
-z ຢ່າຄິດໄລ່ຄ່າ MD5 ຫຼື SHA1
-Gnn ພຽງແຕ່ປະມວນຜົນເນື້ອໃນຂອງໄຟລ໌ທີ່ນ້ອຍກວ່າ nn gigabyte (ຄ່າເລີ່ມຕົ້ນ 2).
ການນໍາໃຊ້ 0 ເພື່ອເອົາຂໍ້ຈໍາກັດພື້ນທີ່.
ວິທີທີ່ຈະເຮັດໃຫ້ໂຄງການນີ້ຊ້າລົງ:
-M ລາຍງານ MD5 ສໍາລັບແຕ່ລະໄຟລ໌ (ເລີ່ມຕົ້ນຢູ່)
-1 ລາຍງານ SHA1 ສໍາລັບແຕ່ລະໄຟລ໌ (ຄ່າເລີ່ມຕົ້ນເປີດ)
-f ລາຍງານຜົນໄດ້ຮັບຂອງຄໍາສັ່ງ 'ໄຟລ໌' ສໍາລັບແຕ່ລະຄົນ
ຜົນຜະລິດ ທາງເລືອກໃນການ: -m = ຜົນຜະລິດໃນຮູບແບບ SleuthKit 'Body file'
-ກ
ARFF ຜົນຜະລິດໄປຫາ
-X
ຜົນຜະລິດ XML ເປັນ (DTD ເຕັມ)
-0 ຂຽນຜົນໄດ້ຮັບໃສ່ filename.xml
-Z zap (ລຶບ) ໄຟລ໌ຜົນຜະລິດ
-x ຜົນຜະລິດ XML ເປັນ stdout (ບໍ່ມີ DTD)
-ທ
ຜົນຜະລິດ Walkfile ກັບ
-a
ອ່ານໄຟລ໌ scalpel audit.txt
ອື່ນisc:
-d debug ໂຄງການນີ້
-v ເປີດໃຊ້ທຸງ SleuthKit verbose
ໃຊ້ fiwalk ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net