我是一名初学程序员,我正在尝试学习如何成功安装磁盘映像并对其进行分析,但无法在线处理任何指南或在网页上提及任何提及。 我已经确定了自己的任务,因为我正考虑参加明年的计算机取证课程,并相信这些技能会让我有个先机。
这是我到目前为止所做的代码,但我已经陷入困境。我希望脚本能够为所有用户提取命令历史记录数据,并且还可以从/var/log/wtmp等日志文件中记录成功和不成功的登录尝试。
我并不是在寻找能够完成代码的人(因为这样会适得其反),而是指向我提供的提示和技巧,指南和教程,以便克服这些早期的编程阶段。
#!/bin/bash
mount="/myfilesystem"
if grep -qs "$mount" /proc/mounts; then
echo "It's mounted."
else
echo "It's not mounted."
mount "$mount"
if [ $? -eq 0 ]; then
echo "Mount success!"
else
echo "Something went wrong with the mount..."
fi
fi
sudo fdisk -l | grep/bin /sbin
答案 0 :(得分:1)
对于挂载文件系统,至少需要两个参数。
因此,如果您想安装一些外部USB驱动器,例如显示为/ dev / sda并且具有单个分区(sda1),您需要执行以下操作:
mount /dev/sda1 /root/mountpoint 然后,您可以进入已安装的文件系统cd /root/mountpoint并环顾四周。
正如旁注:对于取证,您应始终从设备中绘制图像(例如dd if=/dev/sda1 of=/root/disk.img)以避免破坏任何证据,然后通过循环驱动程序(losetup /dev/loop1 /root/disk.img; mount /dev/loop1 /root/mountpoint)挂载。 / p>
希望这能让你重新开始......