이 영역을 누르면 첫 페이지로 이동
포렌식 & 개발 이야기 - Forensics & Development 블로그의 첫 페이지로 이동

포렌식 & 개발 이야기 - Forensics & Development

페이지 맨 위로 올라가기

포렌식 & 개발 이야기 - Forensics & Development

Pental - Forensics / iOS / Windows / Android / Kakaotalk / Telegram / Etc

Python - Volatility ImageInfo 에서 중요한 결과만 추출하기

  • 2019.11.20 14:22
  • Programming/Python
글 작성자: pental
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
#Written by Pental
import re
import string
 
# Function
#Find Unique Word
def findSentence(fileName, findText):
    file = open(fileName, mode="r", encoding="utf8")
    result = []
    data = file.read()
    data = data.splitlines()
    for line in data:
        sentences = line.split(". ")
        for sentence in sentences:
            sentence = sentence.strip(".")
            if findText in sentence:
                result.append(sentence + ".")
    file.close()
    return result
 
#Delete Special Text
def cleanText(readData):
    text = re.sub('[(),:.]','',readData)
    return text
 
#---------------Find Image--------------
#Find Unique Word (Win)
result = findSentence("image.txt", "Win")
 
for sentence in result:
    extact_sentece = sentence
 
if __name__ == "__main__":
    oriText = extact_sentece
#    print('Del Special word : ', cleanText(oriText))
    del_speical_word_image = cleanText(oriText)
 
#Del SpaceBar
replace_space_bar_image = del_speical_word_image.replace(" ","")
 
image_information = replace_space_bar_image[17:28]
print ('Image Profile :',image_information)
 
#--------------------------FileAddressSpace---------------------
fileaddress = findSentence("image.txt", "FileAddressSpace")
#Del Unique Word - File Space
for sentence in fileaddress:
    file_space = sentence
 
if __name__ == "__main__":
    oriText = file_space
    del_speical_word_file_space = cleanText(oriText)
 
#Del Space Bar - File Space
replace_space_bar_file_space = del_speical_word_file_space.replace(" ","")
 
file_space = replace_space_bar_file_space[24:]
print ('Image File Address :',file_space)
 
#------------Image date and time--------------
imagedataandtime = findSentence("image.txt", "Image date and time")
#Del Unique Word - Image date and time
for sentence in imagedataandtime:
    image_data_and_time = sentence
 
if __name__ == "__main__":
    oriText = image_data_and_time
    del_speical_word_image_data_and_time = cleanText(oriText)
 
#Del Space Bar - Image date and time
replace_space_bar_image_data_and_time = del_speical_word_image_data_and_time.replace(" ","",12)
 
image_data_and_time = replace_space_bar_image_data_and_time[20:]
print ('Image Data And Time :',image_data_and_time)
Colored by Color Scripter
cs

image - Volatility imageinfo - Extract Important Information

 

저작자표시 (새창열림)

'Programming > Python' 카테고리의 다른 글

[정올] 2809 : 약수  (0) 2020.03.24
[정올] 1658 : 최대공약수와최소공배수  (0) 2020.03.24
python - 공백줄 삭제  (0) 2020.03.15
Python - Volatility Cmdscan 에서 중요한 정보만 추출하기  (0) 2019.11.21
Python - Volatility pslist 에서 특정 프로세스만 추출하기  (0) 2019.11.21

댓글

이 글 공유하기

  • 구독하기

    구독하기

  • 카카오톡

    카카오톡

  • 라인

    라인

  • 트위터

    트위터

  • Facebook

    Facebook

  • 카카오스토리

    카카오스토리

  • 밴드

    밴드

  • 네이버 블로그

    네이버 블로그

  • Pocket

    Pocket

  • Evernote

    Evernote

다른 글

  • [정올] 1658 : 최대공약수와최소공배수

    [정올] 1658 : 최대공약수와최소공배수

    2020.03.24
  • python - 공백줄 삭제

    python - 공백줄 삭제

    2020.03.15
  • Python - Volatility Cmdscan 에서 중요한 정보만 추출하기

    Python - Volatility Cmdscan 에서 중요한 정보만 추출하기

    2019.11.21
  • Python - Volatility pslist 에서 특정 프로세스만 추출하기

    Python - Volatility pslist 에서 특정 프로세스만 추출하기

    2019.11.21
다른 글 더 둘러보기

정보

포렌식 & 개발 이야기 - Forensics & Development 블로그의 첫 페이지로 이동

포렌식 & 개발 이야기 - Forensics & Development

  • 포렌식 & 개발 이야기 - Forensics & Development의 첫 페이지로 이동

검색

메뉴

  • 홈
  • 태그
  • 미디어로그
  • 위치로그
  • 방명록

카테고리

  • Category (440) N
    • Forensics (104)
      • Magnet AXIOM (28)
      • Digital Forensics Informati.. (9)
      • Iphone Forensics (23)
      • DFC (7)
      • 디지털포렌식전문가2급 자격증 (10)
      • FTK ACE 자격증 (7)
    • 이것저것 (7)
      • Ubuntu (6)
      • 디스코드 봇 (4)
      • Volatility GUI (2)
    • CTF (32)
      • NEWSECU (14)
      • CTF-d (5)
      • Puzzel - Network Forensics (2)
      • Security Traps (2)
      • system32.kr (5)
      • HMCTF (4)
    • Programming (249) N
      • C (10)
      • Python (11)
      • 백준 (195) N
      • 프로그래머스 (32)
    • 그냥 개발 및 잡담 (16)
      • Docker (2)
      • Google Cloud (3)
      • OS 개발 (3)
    • Best of Best (20)

최근 글

인기 글

댓글

공지사항

아카이브

태그

  • Forensics
  • 프로그래머스
  • 디지털포렌식
  • axiom
  • 백준
  • pental
  • 파이썬
  • 포렌식
  • 전체 보기…

정보

pental의 포렌식 & 개발 이야기 - Forensics & Development

포렌식 & 개발 이야기 - Forensics & Development

pental

블로그 구독하기

  • 구독하기
  • RSS 피드

방문자

  • 전체 방문자
  • 오늘
  • 어제

티스토리

  • 티스토리 홈
  • 이 블로그 관리하기
  • 글쓰기
Powered by Tistory / Kakao. Copyright © pental.

티스토리툴바