Python Forensics - Búsqueda

Searchinges sin duda uno de los pilares de la investigación forense. Hoy en día, la búsqueda es tan buena como el investigador que está analizando las pruebas.

La búsqueda de una palabra clave del mensaje juega un papel vital en la medicina forense, cuando buscamos una evidencia con la ayuda de una palabra clave. El conocimiento de lo que se debe buscar en un archivo en particular junto con los que se encuentran en los archivos eliminados requiere experiencia y conocimiento.

Python tiene varios mecanismos integrados con módulos de biblioteca estándar para admitir searchoperación. Básicamente, los investigadores utilizan la operación de búsqueda para encontrar respuestas a preguntas como "quién", "qué", "dónde", "cuándo", etc.

Ejemplo

En el siguiente ejemplo, hemos declarado dos cadenas y luego, hemos usado la función de búsqueda para verificar si la primera cadena contiene la segunda cadena o no.

# Searching a particular word from a message
str1 = "This is a string example for Computational forensics of gathering evidence!";
str2 = "string";

print str1.find(str2)
print str1.find(str2, 10)
print str1.find(str2, 40)

El script anterior producirá la siguiente salida.

“find”La función en Python ayuda a buscar una palabra clave en un mensaje o párrafo. Esto es fundamental para recopilar las pruebas adecuadas.