Re: /dev/hddX den string arama
Selam,
Söz konusu programlar dosya sistemi aktifken dosya sistemini kullanarak
is güc yaparlar. Egrep
programi da zaten "binary" degil düz metin (ASCII) dosyalari icin calisir.
Cok daha düsük seviyeli örüntü (pattern) arama icin "forensic" yani adli
bilgi islem
araclarindan faydalanmakta fayda var.
"Sleuth Kit - UNIX based File System and Media Management Forensic
Analysis Tool" diye
bir sey var, is görebilir kanaatindeyim.
Sistemin özelliklerinden birkaci şöyle:
* View Allocated and Deleted Files and Directories
* Access to low-level file system structures
* Timeline of file activity
* File category sorting and extension checking
* Keyword searches including grep regular expressions*
* Supports the NTFS, FAT, FFS, EXT2FS, and EXT3FS file systems even when
the host operating system does not or has a different endian ordering.
Asagidaki adresten programa erisilebilir:
http://www.sleuthkit.org/sleuthkit/desc.php
ve
http://www.securiteam.com/tools/6H00N2A8LE.html
Umarim iş görür :)
Iyi calismalar,
Emre Sevinç
http://www.bilgi.edu.tr
Mehmet Turker wrote:
Selam,
Daha önce kaybettiğim bir linux partitiondan backupı eksik olan bir
kodu kurtarmaya (bulmaya) çalışıyorum. Şöyleki:
keiko:/# egrep -i -a -3000 aranacaktext /dev/hdd1 >> bulunanlar.log
keiko:/# strings bulunanlar.log >> bulunanstr.log
aşırı uzun sürüyor ve çok kullanışlı değil. Bunun için bir tavsiyesi
olan var mı?
Not: Neden mount edip bakmıyorum. Çünkü mount ettiğimde sadece boş bir
lost+found buluyorum.
Mehmet Türker
_http://www.turker.name.tr_
Reply to: