RE: /dev/hddX den string arama

To: <debian-user-turkish@lists.debian.org>
Subject: RE: /dev/hddX den string arama
From: "Mehmet Turker" <m@mturker.net>
Date: Thu, 5 Feb 2004 09:50:28 +0200
Message-id: <[🔎] PASIFIKKONTROLje9Rn00000ef2@pasifikkontrol.pasifik.innova>
In-reply-to: <[🔎] 20040203010423.6d1fd033.sundance@fazlamesai.net>

Selam ;
Teşekkür ederim. Bu sorunu çözmüştüm. Kaybettiğim bir partition dan bir
kaynak kodu kurtarmaya çalışıyordum da. Egrep in açıklamasında dd ile başka
bir yere al falan diyordu onun için sormuştum. Ama ben almadım (zaten yer
yoktu) Egrep le string search yapıp bulmayı becerdim sonunda, gerçi yüzlerce
kez aramam gerekti ama sonunda buldu.
Teşekkür ederim...

Mehmet Türker
http://www.turker.name.tr

 

-----Original Message-----
From: KIVILCIM Hindistan [mailto:sundance@fazlamesai.net] 
Sent: Tuesday, February 03, 2004 1:04 AM
To: debian-user-turkish@lists.debian.org
Subject: Re: /dev/hddX den string arama

Partisyonu dd ile bir yere aktarmak mi ?

Partisyon zaten dd edilmis gibi durmuyor mu ? Yoksa yanlis mi biliyorum

Yani bir herhangibir mediumdan dd if=/dev/hdc of=/dev/hdb yaptigimizda
hdb'nin aynisin hdc'de olusturmuyor mu zaten ?

(Komut yanlis olabilir tabi :)

On Wed, 14 Jan 2004 14:12:35 +0200
Emre Sevinç <emres@bilgi.edu.tr> wrote:

> 
> Söz konusu yazilimin dokümantasyonunu biraz daha kurcalamanizi öneririm.
> 
> Web sayfasinda şöyle bir ibare var:
> 
> "Analyzes file system images generated by the 'dd' command, which is 
> found on all UNIX systems and is available for Windows systems. This 
> is a raw format and not proprietary."
> 
> Belki de önce ilgili "partition"i dd yazilimi ile bir yere aktarip 
> sonra bunun üzerinde arama tarama yapabilirsiniz, bu secenegi de göz 
> ardi etmeyin.
> 
> Mehmet Turker wrote:
> 
> >Teşekkür ederim. Bu baya hızlı arama yapıyor. Ama birşey bulabilmiş
değilim.
> >O da sadece lost+found u buluyor:
> >
> >keiko:/# ./fls -f linux-ext2 /dev/hdd1 d/d 14: lost+found
> >
> >
> >Benimki tamamen dağılmış demekki. Ama egrep le baktığımda eski 
> >yazılarımdan buluyorum (yavaş yavaş). Yine de biraz daha uğraşayım 
> >bakalım. Bir de bu autospy gibi birşey tavsiye etmiş onu da derledim 
> >web arabirimli birşey ama arama yapamadım bir türlü, verdiğim host a hata
veriyor devamlı.
> >
> >Mehmet Türker
> >http://www.turker.name.tr
> >
> >
> >
> > 
> >
> >-----Original Message-----
> >From: Emre Sevinç [mailto:emres@bilgi.edu.tr]
> >Sent: Wednesday, January 14, 2004 1:07 PM
> >To: Mehmet Turker
> >Cc: debian-user-turkish@lists.debian.org
> >Subject: Re: /dev/hddX den string arama
> >
> >
> >Selam,
> >
> >Söz konusu programlar dosya sistemi aktifken dosya sistemini 
> >kullanarak is güc yaparlar. Egrep programi da zaten "binary" degil 
> >düz metin (ASCII) dosyalari icin calisir.
> >
> >Cok daha düsük seviyeli örüntü (pattern) arama icin "forensic" yani 
> >adli bilgi islem araclarindan faydalanmakta fayda var.
> >
> >"Sleuth Kit - UNIX based File System and Media Management Forensic 
> >Analysis Tool" diye bir sey var, is görebilir kanaatindeyim.
> >
> >Sistemin özelliklerinden birkaci şöyle:
> >
> >* View Allocated and Deleted Files and Directories
> >* Access to low-level file system structures
> >* Timeline of file activity
> >* File category sorting and extension checking
> >* Keyword searches including grep regular expressions*
> >* Supports the NTFS, FAT, FFS, EXT2FS, and EXT3FS file systems even 
> >when the host operating system does not or has a different endian
ordering.
> >
> >Asagidaki adresten programa erisilebilir:
> >
> >http://www.sleuthkit.org/sleuthkit/desc.php
> >
> >ve
> >
> >http://www.securiteam.com/tools/6H00N2A8LE.html
> >
> >Umarim iş  görür :)
> >
> >Iyi calismalar,
> >Emre Sevinç
> >http://www.bilgi.edu.tr
> >
> >
> >Mehmet Turker wrote:
> >
> >  
> >
> >>Selam,
> >>Daha önce kaybettiğim bir linux partitiondan backupı eksik olan bir 
> >>kodu kurtarmaya (bulmaya) çalışıyorum. Şöyleki:
> >>
> >>keiko:/# egrep -i -a -3000  aranacaktext  /dev/hdd1  >> 
> >>bulunanlar.log keiko:/# strings  bulunanlar.log >> bulunanstr.log
> >>
> >>aşırı uzun sürüyor ve çok kullanışlı değil. Bunun için bir tavsiyesi 
> >>olan var mı?
> >>
> >>Not: Neden mount edip bakmıyorum. Çünkü mount ettiğimde sadece boş 
> >>bir
> >>lost+found buluyorum.
> >>
> >>
> >>Mehmet Türker
> >>_http://www.turker.name.tr_
> >>
> >>    
> >>
> >
> >
> >--
> >To UNSUBSCRIBE, email to debian-user-turkish-request@lists.debian.org
> >with a subject of "unsubscribe". Trouble? Contact 
> >listmaster@lists.debian.org
> >
> >
> >
> >  
> >
> 
> 
> --
> To UNSUBSCRIBE, email to debian-user-turkish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact 
> listmaster@lists.debian.org
> 
> 


KIVILCIM Hindistan            
fazlamesai.net/sundance       
icq:5901115


--
To UNSUBSCRIBE, email to debian-user-turkish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org

Reply to:

References:
- Re: /dev/hddX den string arama
  - From: KIVILCIM Hindistan <sundance@fazlamesai.net>

Prev by Date: The Linux Bootdisk-HOWTO
Next by Date: Re: Turkce konsol tuseslemleri
Previous by thread: Re: /dev/hddX den string arama
Next by thread: Re: Turkce konsol tuseslemleri
Index(es):
- Date
- Thread