Python取证-搜索

搜索 无疑是法医调查的支柱之一。如今，搜索只有在调查员运行证据的时候才会有效果。

从信息中搜索关键词在取证中起着至关重要的作用，当我们在关键词的帮助下搜索一个证据时。要知道在一个特定的文件中要搜索什么以及在被删除的文件中要搜索什么，这需要经验和知识。

Python有各种内置机制与标准库模块来支持 搜索 操作。从根本上说，调查员使用搜索操作来寻找问题的答案，如 “谁”、”什么”、”哪里”、”什么时候 “等等。

例子

在下面的例子中，我们声明了两个字符串，然后，我们使用查找函数来检查第一个字符串是否包含第二个字符串。

# Searching a particular word from a message
str1 = "This is a string example for Computational forensics of gathering evidence!";
str2 = "string";

print str1.find(str2)
print str1.find(str2, 10)
print str1.find(str2, 40)

上述脚本将产生以下输出。

Python中的 “查找 “功能有助于在一条信息或一个段落中搜索某个关键词。这对于收集适当的证据至关重要。