Linux Forensixsa

Linux  Forensics 常用指令

找關鍵字

grep --->  

建帳號 

將帳號加入 sudo list 

提權 

找檔案

File search   (https://uiop7890.pixnet.net/blog/post/25865820)

find  -name .  "target_file" 

find     「PATH」 -name 　「target_file」

列出PATH路徑下 全部的 sh 檔案:

find -name   　「PATH」   *.sh  

找關鍵字

建立檔案時序表

建立

找 Process

找 找應用程式

找binary 

打包資料