Shell 脚本磁盘图像分析
Shell Script Disk Image Analysis
我是一名初级程序员,我正在尝试学习如何成功挂载磁盘映像并对其进行分析,但无法找到任何在线指南或网页上的任何提及。
我已经为自己设定了任务,因为我正在考虑明年参加计算机取证课程,并且相信这些技能会让我抢先一步。
这是我到目前为止编写的代码,但我被卡住了。我希望脚本能够提取所有用户的命令历史数据,并从 /var/log/wtmp
.
等日志文件中记录成功和不成功的登录尝试
我并不是要找人来完成代码(因为那样会适得其反),而是要让我找到提示和技巧、指南和教程来克服这些早期编程阶段。
#!/bin/bash
mount="/myfilesystem"
if grep -qs "$mount" /proc/mounts; then
echo "It's mounted."
else
echo "It's not mounted."
mount "$mount"
if [ $? -eq 0 ]; then
echo "Mount success!"
else
echo "Something went wrong with the mount..."
fi
fi
sudo fdisk -l | grep/bin /sbin
挂载一个文件系统,你至少需要两个参数。
- 要挂载的镜像文件或块设备
- 在你的文件系统中挂载它的地方
因此,如果您想安装一些外部 USB 驱动器,例如显示为 /dev/sda 并且只有一个分区 (sda1),您需要执行以下操作:
- 找到或创建一个目录来挂载您的设备(最简单的是 root),假设您创建了一个目录 /root/mountpoint
- 执行挂载命令:
mount /dev/sda1 /root/mountpoint
然后您可以进入已安装的文件系统 cd /root/mountpoint
并四处查看。
作为旁注:对于取证,您应该始终从设备中绘制图像(例如dd if=/dev/sda1 of=/root/disk.img
)以避免破坏任何证据,然后通过循环驱动程序安装它(losetup /dev/loop1 /root/disk.img; mount /dev/loop1 /root/mountpoint
) .
希望这能给你一个重新开始的提示...
我是一名初级程序员,我正在尝试学习如何成功挂载磁盘映像并对其进行分析,但无法找到任何在线指南或网页上的任何提及。 我已经为自己设定了任务,因为我正在考虑明年参加计算机取证课程,并且相信这些技能会让我抢先一步。
这是我到目前为止编写的代码,但我被卡住了。我希望脚本能够提取所有用户的命令历史数据,并从 /var/log/wtmp
.
我并不是要找人来完成代码(因为那样会适得其反),而是要让我找到提示和技巧、指南和教程来克服这些早期编程阶段。
#!/bin/bash
mount="/myfilesystem"
if grep -qs "$mount" /proc/mounts; then
echo "It's mounted."
else
echo "It's not mounted."
mount "$mount"
if [ $? -eq 0 ]; then
echo "Mount success!"
else
echo "Something went wrong with the mount..."
fi
fi
sudo fdisk -l | grep/bin /sbin
挂载一个文件系统,你至少需要两个参数。
- 要挂载的镜像文件或块设备
- 在你的文件系统中挂载它的地方
因此,如果您想安装一些外部 USB 驱动器,例如显示为 /dev/sda 并且只有一个分区 (sda1),您需要执行以下操作:
- 找到或创建一个目录来挂载您的设备(最简单的是 root),假设您创建了一个目录 /root/mountpoint
- 执行挂载命令:
mount /dev/sda1 /root/mountpoint
然后您可以进入已安装的文件系统 cd /root/mountpoint
并四处查看。
作为旁注:对于取证,您应该始终从设备中绘制图像(例如dd if=/dev/sda1 of=/root/disk.img
)以避免破坏任何证据,然后通过循环驱动程序安装它(losetup /dev/loop1 /root/disk.img; mount /dev/loop1 /root/mountpoint
) .
希望这能给你一个重新开始的提示...