在 Linux 分区中搜索特定的字节序列

Question 1

您可能对以下软件包感兴趣ext3grep和魔法救援。

Answer

您可能对以下软件包感兴趣ext3grep和魔法救援。

Question 2

如何在分区中搜索字节序列？

您可以在发行版提供的任何十六进制编辑器/查看器中将分区设备（例如 /dev/hdc1）作为文件打开（例如，midnight commander 应该可以做到这一点）。只需确保您以只读模式打开设备，并且您的十六进制编辑器可以处理该大小的文件。

还，一字节不足以找到该文件。

Answer

如何在分区中搜索字节序列？

您可以在发行版提供的任何十六进制编辑器/查看器中将分区设备（例如 /dev/hdc1）作为文件打开（例如，midnight commander 应该可以做到这一点）。只需确保您以只读模式打开设备，并且您的十六进制编辑器可以处理该大小的文件。

还，一字节不足以找到该文件。

Question 3

有一种取证工具叫做最重要的这有助于恢复文件。

Answer

有一种取证工具叫做最重要的这有助于恢复文件。

Question 4

我很确定这不是最好的解决方案，但您可以 grep 该设备，例如：

sudo grep `echo -e "\x11\x22\x33\x44"` /dev/hdc1

0x11 0x22 0x33 0x44这将搜索中的字节字符串/dev/hdc1，并返回布尔结果。

Answer

我很确定这不是最好的解决方案，但您可以 grep 该设备，例如：

sudo grep `echo -e "\x11\x22\x33\x44"` /dev/hdc1

0x11 0x22 0x33 0x44这将搜索中的字节字符串/dev/hdc1，并返回布尔结果。

相关内容