هل تبحث عن شيئ معين في المدونة ؟ اكتب الجملة أو الكلمة التي تريد البحث عنها، واضغط Enter
اضف تعليق

اكتب عن أمن المعلومات والتحقيق الجنائي الرقمي | مدونة شخصية

مجموعة من RegEx المفيدة في التحقيق الجنائي الرقمي

في هذه التدوينة مجموعة من regular expressions المفيده في التحقيق الجنائي والتي يمكن استخدامها مع برامج التحليل مثل Autopsy , ENCASE , FTK لعمل keyword search.

File extension

‘\.(txt|exe|xls|doc|docx|jpg|bmp)’

Email Address

‘[a-z0-9\.]*@[a-z0-9\.]*\.[a-z][a-z][a-z]+’

Mac Address

‘\b([[:xdigit:]]{2}:){5}[[:xdigit:]]{2}\b’

‘\b([0-9a-f]{2}:){5}[0-9a-f]{2}\b’

IP Address

‘\b[0-9]{1,3}(\.[0-9]{1,3}){3}\b’

Credit Card

‘b[0-9]{4}(( |-|)[0-9]{4}){3}\b’

URL

‘^(http:\/\/www\.|https:\/\/www\.|http:\/\/|https:\/\/)?[a-z0-9]+([\-\.]{1}[a-z0-9]+)*\.[a-z]{2,5}(:[0-9]{1,5})?(\/.*)?$’

Time in 24 format

‘^([01]?[0-9]|2[0-3]):[0-5][0-9]$’

Date in format dd/mm/yyyy

‘^(0?[1-9]|[12][0-9]|3[01])([ \/\-])(0?[1-9]|1[012])\2([0-9][0-9][0-9][0-9])(([ -])([0-1]?[0-9]|2[0-3]):[0-5]?[0-9]:[0-5]?[0-9])?$’

دروس مفيده في كتابة regular expressions :

Digital Forensics Regular Expressions (RegEx) – Part One

Digital Forensics Regular Expressions (RegEx) – Part Two

Digital Forensics Regular Expressions (RegEx) – Part Three

Digital Forensics Regular Expressions (RegEx) – Part Four

Digital Forensics Regular Expressions (RegEx) – Part Five

استخدم موقع rubular لاختبار regex

http://www.rubular.com

مصادر

https://www.sans.org/reading-room/whitepapers/forensics/regular-expression-search-primer-forensic-analysts-33929

https://projects.lukehaas.me/regexhub/

لا يوجد تعليقات على هذه المقالة

اضف تعليق