最新kali之tsk_comparedir
陆高峰
描述:
将目录的内容与映像或本地设备的内容进行比较。
tsk_comparedir将映像的内容与comparison_directory的内容进行比较。 这对于检测rootkit和进行测试很有用。 可以通过比较本地目录和本地原始设备的内容来检测Rootkit。 直接从原始设备读取数据时,rootkit通常不会隐藏数据。
参数如下:
-o sector_offset
要比较的映像或设备中的分区的扇区偏移量。
-n start_inum
从映像中一个目录开始比较。
-v
详细输出到stderr
-V
打印版本信息
-f fstype
指定文件系统类型。使用'-f list'列出支持的文件系统类型。如果没有给出,使用自动检测方法。
-i imgtype
图像文件的格式,例如raw。 使用“ -i列表”列出支持的类型。 如果未给出,则使用自动检测方法。
-b dev_sector_size
设备扇区的大小(以字节计)。如果没有给出,使用自动检测方法。
image [images]
要读取的磁盘或分区映像,其格式以“ -i”给出。 如果将图像分为多个段,则可以指定多个图像文件名。 如果仅给出一个图像文件,并且其名称是序列中的第一个图像文件(例如,以'.001'结尾的文件),则后续的图像段将自动包含在内。
例
要将image.dd中的目录与目录中的目录进行比较:
# tsk_comparedir ./image.dd ./directory
注:更多kali相关资讯可关注公众号(bi路),也可以访问个人搭建的kali专属站点笔路(
类似资料: