fiwalk - Trực tuyến trên đám mây

CHƯƠNG TRÌNH:

TÊN

đường đi bộ - in thống kê hệ thống tập tin và thoát

SYNOPSIS

đường đi bộ [lựa chọn] tên iso

MÔ TẢ

đường đi bộ là một chương trình xử lý hình ảnh đĩa bằng thư viện SleuthKit và các kết quả đầu ra
kết quả của nó trong Digital Forensics XML, định dạng Định dạng Tệp Mối quan hệ Thuộc tính (ARFF)
được sử dụng bởi Bộ công cụ dữ liệu Weka hoặc định dạng văn bản dễ đọc.

Ứng dụng này sử dụng SleuthKit để tạo một báo cáo về tất cả các tệp và không có
inodes được tìm thấy trong một hình ảnh đĩa. Nó có thể tùy chọn tính toán MD5 của bất kỳ đối tượng nào, lưu những
các đối tượng vào một thư mục hoặc cả hai.

LỰA CHỌN

-c config.txt
đọc config.txt để biết các công cụ trích xuất siêu dữ liệu

-C nn chỉ xử lý nn tệp, sau đó thoát sạch

Bao gồm / loại trừ các tham số; có thể được lặp lại:

-n Belt Hold
chỉ khớp các tệp mà tên tệp khớp với mẫu. Thí dụ: -n
. Jpeg -n .jpg sẽ tìm thấy tất cả các tệp JPEG. Trường hợp được bỏ qua. Sẽ không phù hợp
tệp mồ côi.

Các cách để làm cho chương trình này chạy nhanh hơn:

-I bỏ qua các tệp hệ thống NTFS

-g chỉ báo cáo các đối tượng tệp - không lấy dữ liệu

-O chỉ đi bộ các tệp được phân bổ

-b không báo cáo lần chạy byte nếu dữ liệu không được truy cập

-z không tính toán các giá trị MD5 hoặc SHA1

-Gnn Chỉ xử lý nội dung của các tệp nhỏ hơn nn gigabyte (mặc định 2).
Sử dụng -G0 để loại bỏ các hạn chế về không gian.

Các cách làm cho chương trình này chạy chậm hơn:

-M Báo cáo MD5 cho từng tệp (bật mặc định)

-1 Báo cáo SHA1 cho từng tệp (bật mặc định)

-f Báo cáo kết quả đầu ra của lệnh 'tệp' cho mỗi

Đầu ra lựa chọn: -m = Đầu ra ở định dạng 'Body file' SleuthKit

-MỘT
ARFF đầu ra cho

-NS
Đầu ra XML cho một (DTD đầy đủ)

-X0 Ghi đầu ra vào filename.xml

-Z zap (xóa) tệp đầu ra

-x Kết xuất XML sang stdout (không có DTD)

-NS
Đầu ra tệp Walkfile thành

-a
Đọc tệp tin.txt của dao mổ

Linh tinh

-d gỡ lỗi chương trình này

-v Bật cờ tiết SleuthKit

Sử dụng fiwalk trực tuyến bằng các dịch vụ onworks.net