Python 取证 - 搜索

• 

  简述

  搜索无疑是法医调查的支柱之一。如今，搜索仅与运行证据的调查员一样好。

  当我们在关键字的帮助下搜索证据时，从消息中搜索关键字在取证中起着至关重要的作用。了解特定文件中要搜索的内容以及已删除文件中的内容需要经验和知识。

  Python 有各种内置机制，带有标准库模块来支持search操作。从根本上说，调查人员使用搜索操作来寻找诸如“who”、“what”、“where”、“when”等问题的答案。
• 

  例子

  在下面的示例中，我们声明了两个字符串，然后使用 find 函数检查第一个字符串是否包含第二个字符串。

  
  # Searching a particular word from a message
  str1 = "This is a string example for Computational forensics of gathering evidence!";
  str2 = "string";
  print str1.find(str2)
  print str1.find(str2, 10)
  print str1.find(str2, 40)
  

  上面的脚本将产生以下输出。

  

  “find”Python 中的函数有助于在消息或段落中搜索关键字。这对于收集适当的证据至关重要。