Это командный интерфейс, который можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
прогулка - распечатать статистику файловой системы и выйти
СИНТАКСИС
прогулка [кредита] изо-имя
ОПИСАНИЕ
прогулка это программа, которая обрабатывает образ диска с помощью библиотеки SleuthKit и выводит
его результаты в Digital Forensics XML, формате файла отношений атрибутов (ARFF)
используется Weka Datamining Toolkit или в удобном для чтения текстовом формате.
Это приложение использует SleuthKit для создания отчета обо всех файлах и потерянных файлах.
inodes, найденные в образе диска. При желании он может вычислить MD5 любых объектов, сохранить их.
объекты в каталог или и то, и другое.
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
-c config.txt
прочтите config.txt для инструментов извлечения метаданных
-C nn обрабатывать только файлы nn, затем делать чистый выход
Включить / исключить параметры; может повторяться:
-n описания
соответствовать только файлам, для которых имя файла соответствует шаблону. Пример: -n
. Jpeg -n .jpg найдет все файлы JPEG. Регистр игнорируется. Не совпадет
сиротские файлы.
Способы заставить эту программу работать быстрее:
-I игнорировать системные файлы NTFS
-g просто сообщите об объектах файла - не получите данные
-O ходить только по выделенным файлам
-b не сообщать о выполнении байтов, если к данным нет доступа
-z не вычислять значения MD5 или SHA1
-Гнн Обрабатывать только содержимое файлов размером менее nn гигабайт (по умолчанию 2).
Используйте -G0 снять ограничения по пространству.
Способы замедлить работу этой программы:
-M Отчет MD5 для каждого файла (по умолчанию включен)
-1 Отчет SHA1 для каждого файла (по умолчанию включен)
-f Сообщите о выходе команды 'file' для каждого
Результат кредита: -m = Вывод в формате SleuthKit 'Body file'
-А
Вывод ARFF в
-ИКС
Вывод XML в (полное DTD)
-Х0 Записать вывод в filename.xml
-Z zap (стереть) выходной файл
-x Вывод XML в стандартный вывод (без DTD)
-T
Выход файла Walkfile в
-a
Прочтите файл scalpel audit.txt
Разное:
-d отладить эту программу
-v Включить подробный флаг SleuthKit
Используйте fiwalk онлайн с помощью сервисов onworks.net
