Hilfe beim Schreiben eines Python-Skripts
Verfasst: Donnerstag 15. Februar 2018, 22:15
Hallo zusammen,
ich studiere Digitale Forensik und muss ein Python-Skript schreiben, dass folgendes machen soll:
"In der Generate Evidence-Phase (GE) werden die Aktionen in der vorbereiteten Win-dows-VM ausgeführt, um die jeweiligen Spuren von {a,b,c,d,e}.exe zu generieren. Hierfür ist ein Skript-gesteuertes Vorgehen vorgesehen, da jede Aktion dreimal ausge-führt werden soll.
Einfache Aktionen, wie etwa das Starten von Anwendungen mit Hilfe der Windows Eingabeaufforderung (cmd), können mit Hilfe von VirtualBox Guest Control (run bzw.execute) ausgeführt werden. Komplexere Aktionen können durch simulierte Tastatur-eingaben (VirtualBox Guest Control keyboardputscancode) oder AutoIt7 ausgeführt werden.
Schreiben Sie ein Skript namens ge.* (z. B. Python, Shell, PowerShell, Batch), welches als Kommandozeilen-Argument einen absoluten Pfad zu einem Verzeichnis erwartet, in welchem sich Ihr Ursprungsabbild (init.raw) befindet, und folgende automatisierte VM-Steuerung beinhaltet:
• Vorbereitete, eingefrorene VM fortsetzen.
• Eine Aktion aus der Aktionsmenge {a,b,c,d,e}.exe ausführen.
• sync.exe ausführen, um alle Dateiänderungen, die sich bei Windows u. U. aus Performance-Gründen temporär im Cache befinden, auf die Festplatte zu schreiben.
• VM-Zustand einfrieren.
• Spurenabbild erstellen (clonehd).
• Ursprungsabbild wiederherstellen (snapshot).
• Vergleich des Ursprung- mit dem Spurenabbild mittels idifference2.py.
• Optional: Löschen des Spurenabbildes (spart Festplattenspeicher).
Das Ergebnis dieser Phase sollen .idiff-Dateien sein, die mittels idifference2.py erzeugt wurden und nach folgender Namenskonvention benannt sind:
<aktion>.<iteration>.idiff
Das heißt, das Ausführen des Skripts ge.* soll – als Resultat – im selben Verzeichnis von ge.* ein Unterverzeichnis idiff/ erstellen, in welches alle .idiff-Dateien kopiert werden:
a. 1.idiff, a.2.idiff, a.3.idiff,
b. 1.idiff, b.2.idiff, b.3.idiff,
c. 1.idiff, c.2.idiff, c.3.idiff,
d. 1.idiff, d.2.idiff, d.3.idiff,
e. 1.idiff, e.2.idiff, e.3.idiff"
Hab noch nie ein Python geschrieben...Kann mir jemand helfen?
ich studiere Digitale Forensik und muss ein Python-Skript schreiben, dass folgendes machen soll:
"In der Generate Evidence-Phase (GE) werden die Aktionen in der vorbereiteten Win-dows-VM ausgeführt, um die jeweiligen Spuren von {a,b,c,d,e}.exe zu generieren. Hierfür ist ein Skript-gesteuertes Vorgehen vorgesehen, da jede Aktion dreimal ausge-führt werden soll.
Einfache Aktionen, wie etwa das Starten von Anwendungen mit Hilfe der Windows Eingabeaufforderung (cmd), können mit Hilfe von VirtualBox Guest Control (run bzw.execute) ausgeführt werden. Komplexere Aktionen können durch simulierte Tastatur-eingaben (VirtualBox Guest Control keyboardputscancode) oder AutoIt7 ausgeführt werden.
Schreiben Sie ein Skript namens ge.* (z. B. Python, Shell, PowerShell, Batch), welches als Kommandozeilen-Argument einen absoluten Pfad zu einem Verzeichnis erwartet, in welchem sich Ihr Ursprungsabbild (init.raw) befindet, und folgende automatisierte VM-Steuerung beinhaltet:
• Vorbereitete, eingefrorene VM fortsetzen.
• Eine Aktion aus der Aktionsmenge {a,b,c,d,e}.exe ausführen.
• sync.exe ausführen, um alle Dateiänderungen, die sich bei Windows u. U. aus Performance-Gründen temporär im Cache befinden, auf die Festplatte zu schreiben.
• VM-Zustand einfrieren.
• Spurenabbild erstellen (clonehd).
• Ursprungsabbild wiederherstellen (snapshot).
• Vergleich des Ursprung- mit dem Spurenabbild mittels idifference2.py.
• Optional: Löschen des Spurenabbildes (spart Festplattenspeicher).
Das Ergebnis dieser Phase sollen .idiff-Dateien sein, die mittels idifference2.py erzeugt wurden und nach folgender Namenskonvention benannt sind:
<aktion>.<iteration>.idiff
Das heißt, das Ausführen des Skripts ge.* soll – als Resultat – im selben Verzeichnis von ge.* ein Unterverzeichnis idiff/ erstellen, in welches alle .idiff-Dateien kopiert werden:
a. 1.idiff, a.2.idiff, a.3.idiff,
b. 1.idiff, b.2.idiff, b.3.idiff,
c. 1.idiff, c.2.idiff, c.3.idiff,
d. 1.idiff, d.2.idiff, d.3.idiff,
e. 1.idiff, e.2.idiff, e.3.idiff"
Hab noch nie ein Python geschrieben...Kann mir jemand helfen?