搜索无疑是法医调查的支柱之一.如今,搜索只能与运行证据的调查员一样好.
当我们在借助于搜索证据时,从邮件中搜索关键字在取证中起着至关重要的作用.一个关键字.了解特定文件中要搜索的内容以及已删除文件中的内容需要经验和知识.
Python具有各种内置机制,标准库模块支持搜索操作.从根本上说,调查人员使用搜索操作来查找诸如"谁","什么","何处","何时"等问题的答案.
在下面的例子中,我们声明了两个字符串然后,我们使用了find函数来检查第一个字符串是否包含第二个字符串.
# Searching a particular word from a message str1 = "This is a string example for Computational forensics of gathering evidence!"; str2 = "string"; print str1.find(str2) print str1.find(str2, 10) print str1.find(str2, 40)
以上脚本将产生以下输出.
Python中的"find"函数有助于搜索消息或段落中的关键字.这对于收集适当的证据至关重要.
