هل تبحث عن شيئ معين في المدونة ؟ اكتب الجملة أو الكلمة التي تريد البحث عنها، واضغط Enter
اضف تعليق

Mostly about DFIR and some other stuffs

مجموعة من RegEx المفيدة في التحقيق الجنائي الرقمي

في هذه التدوينة مجموعة من regular expressions المفيده في التحقيق الجنائي والتي يمكن استخدامها مع برامج التحليل مثل Autopsy , ENCASE , FTK لعمل keyword search.

File extension

‘\.(txt|exe|xls|doc|docx|jpg|bmp)’

Email Address

‘[a-z0-9\.]*@[a-z0-9\.]*\.[a-z][a-z][a-z]+’

Mac Address

‘\b([[:xdigit:]]{2}:){5}[[:xdigit:]]{2}\b’

‘\b([0-9a-f]{2}:){5}[0-9a-f]{2}\b’

IP Address

‘\b[0-9]{1,3}(\.[0-9]{1,3}){3}\b’

Credit Card

‘b[0-9]{4}(( |-|)[0-9]{4}){3}\b’

URL

‘^(http:\/\/www\.|https:\/\/www\.|http:\/\/|https:\/\/)?[a-z0-9]+([\-\.]{1}[a-z0-9]+)*\.[a-z]{2,5}(:[0-9]{1,5})?(\/.*)?$’

Time in 24 format

‘^([01]?[0-9]|2[0-3]):[0-5][0-9]$’

Date in format dd/mm/yyyy

‘^(0?[1-9]|[12][0-9]|3[01])([ \/\-])(0?[1-9]|1[012])\2([0-9][0-9][0-9][0-9])(([ -])([0-1]?[0-9]|2[0-3]):[0-5]?[0-9]:[0-5]?[0-9])?$’

دروس مفيده في كتابة regular expressions :

Digital Forensics Regular Expressions (RegEx) – Part One

Digital Forensics Regular Expressions (RegEx) – Part Two

Digital Forensics Regular Expressions (RegEx) – Part Three

Digital Forensics Regular Expressions (RegEx) – Part Four

Digital Forensics Regular Expressions (RegEx) – Part Five

استخدم موقع rubular لاختبار regex

http://www.rubular.com

مصادر

https://www.sans.org/reading-room/whitepapers/forensics/regular-expression-search-primer-forensic-analysts-33929

https://projects.lukehaas.me/regexhub/

لا يوجد تعليقات على هذه المقالة

اضف تعليق