Shell脚本磁盘图像分析

Question

我是一个初学者程序员，我试着学习如何成功地安装一个磁盘映像并分析它，但不能罚款任何在线指南或网页上的任何提及。我已经为自己设定了任务，因为我正在考虑参加明年的计算机取证课程，并相信这些技能将给我一个领先的开始。

这是我到目前为止所做的代码，但我已经被卡住了。我希望脚本能够为所有用户提取命令历史数据，并从日志文件(如/var/log/wtmp )中记录成功和不成功的登录尝试。

我并不是想找人来完成代码(因为这会适得其反)，但我要指出的是提示和提示、指南和教程，以克服这些早期编程阶段。

#!/bin/bash
mount="/myfilesystem"

if grep -qs "$mount" /proc/mounts; then
  echo "It's mounted."
else
  echo "It's not mounted."
  mount "$mount"
  if [ $? -eq 0 ]; then
   echo "Mount success!"
  else
   echo "Something went wrong with the mount..."
  fi
fi


sudo fdisk -l | grep/bin /sbin

Answer 1

要挂载文件系统，至少需要两个参数。

1. 要安装的图像文件或块设备以及
2. 在文件系统中安装它的位置。

因此，如果您想安装一些外部USB驱动器，例如显示为/dev/sda并且有一个分区(sda1)，则需要执行以下操作：

1. 查找或创建要挂载设备的目录(最简单为root)，假设您创建了一个目录/root/挂载点
2. 执行挂载命令：mount /dev/sda1 /root/mountpoint

然后，您可以进入挂载的文件系统cd /root/mountpoint并四处看看。

就像旁白:对于取证，您应该始终从设备(例如dd if=/dev/sda1 of=/root/disk.img)中绘制图像，以避免破坏任何证据，然后通过循环驱动程序(losetup /dev/loop1 /root/disk.img; mount /dev/loop1 /root/mountpoint)将其挂载。

希望这能给你个提示重新开始..。