در این مطلب، ویدئو اسکریپت پایتون برای فیلتر کردن فایل با FTK با زیرنویس فارسی را برای دانلود قرار داده ام. شما میتوانید با پرداخت 15 هزار تومان ، این ویدیو به علاوه تمامی فیلم های سایت را دانلود کنید.اکثر فیلم های سایت به زبان انگلیسی می باشند. این ویدئو دارای زیرنویس فارسی ترجمه شده توسط هوش مصنوعی می باشد که میتوانید نمونه ای از آن را در قسمت پایانی این مطلب مشاهده کنید.
مدت زمان فیلم: 00:03:55
تصاویر این ویدئو:
قسمتی از زیرنویس این فیلم:
00:00:00,080 –> 00:00:02,000
این هفته، پایتون را با هم ترکیب میکنیم و در حال فیلتر
2
00:00:02,000 –> 00:00:05,360
کردن برخی از جنجالهای پزشکی قانونی در
قسمت این هفته از FTK Feature Focus هستیم.
3
00:00:12,560 –> 00:00:16,320
به FTK Feature Focus خوش آمدید. من جاستین تولمن، مدیر آموزش در آمریکای شمالی
4
00:00:16,320 –> 00:00:22,720
در Exterro هستم. و این هفته نگاهی به استفاده از پایتون برای ایجاد چند فیلتر برای FTK خواهیم داشت.
5
00:00:22,720 –> 00:00:28,480
سناریو این است که به ما چند هش داده شده است تا بتوانیم در شواهد خود پیدا کنیم، و نمیخواهیم
6
00:00:28,480 –> 00:00:33,200
کار ایجاد یک فیلتر شناخته شده فایل را انجام دهیم
. «فیلتر فایل شناخته شده» برای
7
00:00:33,200 –> 00:00:38,960
بررسی سریع مجموعههای داده بزرگ و جستجوی
مقادیر زیادی هش شگفتانگیز است. اما اگر فقط 4،
8
00:00:38,960 –> 00:00:44,000
5، 10 داشته باشیم، شاید ارزش
وقت سرمایه گذاری در KFF را نداشته باشد. ما میتوانیم از
9
00:00:44,000 –> 00:00:49,600
موتور فیلتر قدرتمند FTK برای انجام این کار استفاده کنیم، اما همچنین
نمیخواهیم فیلتر را بهصورت دستی بسازیم،
10
00:00:49,600 –> 00:00:55,760
زیرا تعداد زیادی کاراکتر در هش MD5 است
که ما نمیخواهیم آنها را تایپ
11
00:00:55,760 –> 00:01:01,600
کنیم. پس بیایید بنویسیم. یک اسکریپت پایتون، نه در
این ویدیو، اما بیایید وانمود کنیم که این کار را انجام میدهیم تا بتوانیم بهطور
12
00:01:01,600 –> 00:01:06,000
خودکار
فیلتر را بر اساس فهرست متنی هشها ایجاد کنیم.
13
00:01:06,000 –> 00:01:10,640
بسیار خوب، بیایید نگاهی به آن بیندازیم. بنابراین ما
در FTK هستیم، اما در واقع FTK را به حداقل میرسانیم.
14
00:01:11,600 –> 00:01:18,320
و در دسکتاپ ما یک دایرکتوری به نام
“Hash list” داریم و یک اسکریپت پایتون داریم که
15
00:01:18,320 –> 00:01:25,520
به عنوان EXE ذخیره شده است، به نام BuildHashFilter.exe. بنابراین
، فهرست هش فهرست را باز میکنیم و
16
00:01:25,520 –> 00:01:33,120
Hashes.txt را میبینیم. و ما آن را باز می کنیم و چهار هش را در اینجا می بینیم. دوباره، میتوانیم این را
17
00:01:33,120 –> 00:01:38,640
در فیلتر فایل شناخته شده بارگیری کنیم و شواهد خود را اسکن کنیم، اما فقط چهار مورد از آنها را داریم. آیا ارزش وقت گذاشتن را دارد؟
18
00:01:38,640 –> 00:01:42,800
شاید اگر مجبور شده باشید این را بارها و بارها اجرا کنید، اما این به اندازه کافی کوچک است که
19
00:01:42,800 –> 00:01:48,240
یک فیلتر به خوبی انجام دهد. بنابراین ما به جلو می رویم
و آن را می بندیم و به اینجا برمی گردیم.
20
00:01:48,240 –> 00:01:52,080
(ما نمیخواهیم دایرکتوری را
ببندیم، از خودم جلوتر رفتم.) بنابراین کاری که میخواهیم انجام دهیم این
21
00:01:52,080 –> 00:01:57,280
است که به سادگی فایل متنی خود
را میگیریم و آن را روی اسکریپت پایتون خود میریزیم و
22
00:01:57,280 –> 00:02:05,68