这是可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行的命令 fiwalk,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
飞走 - 打印文件系统统计信息并退出
概要
飞走 [选项] 同名
商品描述
飞走 是一个使用 SleuthKit 库处理磁盘映像并输出的程序
其结果为数字取证 XML,属性关系文件格式 (ARFF) 格式
由 Weka 数据挖掘工具包使用,或易于阅读的文本格式。
此应用程序使用 SleuthKit 生成所有文件和孤立文件的报告
在磁盘映像中找到的 inode。 它可以选择计算任何对象的 MD5,保存那些
对象放入目录,或两者兼而有之。
配置
-c config.txt
读取 config.txt 以获取元数据提取工具
-C nn 只处理nn个文件,然后干净退出
包含/排除参数; 可以重复:
-n 模式
只匹配文件名与模式匹配的文件。 例子: -n
.JPEG -n .jpg 将查找所有 JPEG 文件。 大小写被忽略。 不会匹配
孤儿文件。
使这个程序运行得更快的方法:
-I 忽略 NTFS 系统文件
-g 只报告文件对象 - 不要获取数据
-O 只遍历分配的文件
-b 如果未访问数据,则不报告字节运行
-z 不计算 MD5 或 SHA1 值
-Gnn 仅处理小于 nn GB(默认为 2)的文件内容。
使用 VHDL 语言编写 -G0 删除空间限制。
使这个程序运行得更慢的方法:
-M 报告每个文件的 MD5(默认开启)
-1 报告每个文件的 SHA1(默认开启)
-f 报告每个文件的“文件”命令的输出
输出 选项: -m = 以 SleuthKit 'Body file' 格式输出
-一种
ARFF 输出到
-X
XML 输出到(完整的 DTD)
-X0 将输出写入 filename.xml
-Z zap(擦除)输出文件
-x XML 输出到标准输出(无 DTD)
-T
Walkfile 输出到
-a
读取手术刀audit.txt文件
其他:
-d 调试这个程序
-v 启用 SleuthKit 详细标志
使用 onworks.net 服务在线使用 fiwalk
