Hilfe beim Schreiben eines Python-Skripts

Wenn du dir nicht sicher bist, in welchem der anderen Foren du die Frage stellen sollst, dann bist du hier im Forum für allgemeine Fragen sicher richtig.
Antworten
kolibri19
User
Beiträge: 1
Registriert: Donnerstag 15. Februar 2018, 22:05

Donnerstag 15. Februar 2018, 22:15

Hallo zusammen,
ich studiere Digitale Forensik und muss ein Python-Skript schreiben, dass folgendes machen soll:

"In der Generate Evidence-Phase (GE) werden die Aktionen in der vorbereiteten Win-dows-VM ausgeführt, um die jeweiligen Spuren von {a,b,c,d,e}.exe zu generieren. Hierfür ist ein Skript-gesteuertes Vorgehen vorgesehen, da jede Aktion dreimal ausge-führt werden soll.
Einfache Aktionen, wie etwa das Starten von Anwendungen mit Hilfe der Windows Eingabeaufforderung (cmd), können mit Hilfe von VirtualBox Guest Control (run bzw.execute) ausgeführt werden. Komplexere Aktionen können durch simulierte Tastatur-eingaben (VirtualBox Guest Control keyboardputscancode) oder AutoIt7 ausgeführt werden.
Schreiben Sie ein Skript namens ge.* (z. B. Python, Shell, PowerShell, Batch), welches als Kommandozeilen-Argument einen absoluten Pfad zu einem Verzeichnis erwartet, in welchem sich Ihr Ursprungsabbild (init.raw) befindet, und folgende automatisierte VM-Steuerung beinhaltet:
• Vorbereitete, eingefrorene VM fortsetzen.
• Eine Aktion aus der Aktionsmenge {a,b,c,d,e}.exe ausführen.
• sync.exe ausführen, um alle Dateiänderungen, die sich bei Windows u. U. aus Performance-Gründen temporär im Cache befinden, auf die Festplatte zu schreiben.
• VM-Zustand einfrieren.
• Spurenabbild erstellen (clonehd).
• Ursprungsabbild wiederherstellen (snapshot).
• Vergleich des Ursprung- mit dem Spurenabbild mittels idifference2.py.
• Optional: Löschen des Spurenabbildes (spart Festplattenspeicher).

Das Ergebnis dieser Phase sollen .idiff-Dateien sein, die mittels idifference2.py erzeugt wurden und nach folgender Namenskonvention benannt sind:
<aktion>.<iteration>.idiff
Das heißt, das Ausführen des Skripts ge.* soll – als Resultat – im selben Verzeichnis von ge.* ein Unterverzeichnis idiff/ erstellen, in welches alle .idiff-Dateien kopiert werden:
a. 1.idiff, a.2.idiff, a.3.idiff,
b. 1.idiff, b.2.idiff, b.3.idiff,
c. 1.idiff, c.2.idiff, c.3.idiff,
d. 1.idiff, d.2.idiff, d.3.idiff,
e. 1.idiff, e.2.idiff, e.3.idiff"


Hab noch nie ein Python geschrieben...Kann mir jemand helfen?
Benutzeravatar
noisefloor
User
Beiträge: 2387
Registriert: Mittwoch 17. Oktober 2007, 21:40
Wohnort: Görgeshausen
Kontaktdaten:

Freitag 16. Februar 2018, 07:55

Hallo,

wenn du kein Python kannst, dann kannst du das doch niemls umsetzen. Wenn man in einer Programmiersprache $FOO programmieren will, dann sollte man halt die Grundlagen von $FOO beherrschen. Um die für Python zu lernen, empfiehlt es sich immer, mal das offiziellen Python-Tuturial durchzuarbeiten.

"Helfen" heißt in diesemn Kontext ja wohl auch eher, dass dir jemand das komplette Skript schreibt. Was a) so wie so hier keiner macht und b) selbst wenn es einer machen wollte schwierig ist, weil das Thema bzw der Kontext, in dem das Skript laufen, sehr speziell ist...

Soweit ich das versteht würde das Python-Skript so wie so "nur" in erster Linie aus ein paar Aufrufen von externen Programmen mittels des `subprocess` Moduls bestehen.

Kannst du den mit der PowerShell programmieren oder ein Batch-Skript schreiben? Das wäre ja Optionen, zumal Python hier IMHO keine spezifischen Vorteile hat.

Gruß, noisefloor
Antworten