1

我是一名初学者程序员,我正在尝试学习如何成功安装磁盘映像并对其进行分析,但无法在线提供任何指南或网页上的任何提及。我已经为自己设定了任务,因为我正在考虑明年参加计算机取证课程,并相信这些技能会给我一个良好的开端。

这是我到目前为止所做的代码,但我已经陷入困境。我希望脚本能够为所有用户提取命令历史数据,并从日志文件(例如/var/log/wtmp.

我并不是在寻找某人来完成代码(因为那会适得其反),而是向我指出提示和技巧、指南和教程,以克服这些早期的编程阶段。

#!/bin/bash
mount="/myfilesystem"

if grep -qs "$mount" /proc/mounts; then
  echo "It's mounted."
else
  echo "It's not mounted."
  mount "$mount"
  if [ $? -eq 0 ]; then
   echo "Mount success!"
  else
   echo "Something went wrong with the mount..."
  fi
fi


sudo fdisk -l | grep/bin /sbin
4

1 回答 1

1

要挂载文件系统,您至少需要两个参数。

  1. 要挂载的映像文件或块设备
  2. 在文件系统中挂载它的地方

因此,如果您想挂载一些外部 USB 驱动器,例如显示为 /dev/sda 并具有单个分区 (sda1),您需要执行以下操作:

  1. 查找或创建一个目录来挂载您的设备(最简单的以 root 身份),假设您创建了一个目录 /root/mountpoint
  2. 执行挂载命令:mount /dev/sda1 /root/mountpoint

然后,您可以进入已安装的文件系统cd /root/mountpoint并环顾四周。

作为旁注:对于取证,您应该始终从设备(例如dd if=/dev/sda1 of=/root/disk.img)中绘制图像以避免破坏任何证据,然后通过循环驱动程序(losetup /dev/loop1 /root/disk.img; mount /dev/loop1 /root/mountpoint)安装它。

希望这能给你一个重新开始的提示......

于 2017-03-10T11:02:42.470 回答