ນີ້ແມ່ນຄໍາສັ່ງ tsk_comparedir ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
tsk_comparedir - ປຽບທຽບເນື້ອໃນຂອງໄດເລກະທໍລີກັບເນື້ອໃນຂອງຮູບພາບຫຼື
ອຸປະກອນທ້ອງຖິ່ນ.
ສະຫຼຸບສັງລວມ
tsk_comparedir [-vV] [-ນ start_inum ] [ -f fstype ] [ -i imgtype ] [ -b dev_sector_size ]
[ -o sector_offset ] ຮູບພາບເລັກນ້ອຍ [ຮູບພາບ] comparison_directory
ລາຍລະອຽດ
tsk_comparedir ປຽບທຽບເນື້ອໃນຂອງ ຮູບພາບເລັກນ້ອຍ ເນື້ອໃນຂອງ comparison_directory.
ນີ້ສາມາດເປັນປະໂຫຍດສໍາລັບການກວດພົບ rootkits ແລະໃນເວລາທີ່ການທົດສອບ. Rootkits ສາມາດກວດພົບໄດ້ໂດຍ
ການປຽບທຽບເນື້ອໃນຂອງໄດເລກະທໍລີທ້ອງຖິ່ນແລະອຸປະກອນວັດຖຸດິບໃນທ້ອງຖິ່ນ. ຊຸດຮາກ
ໂດຍປົກກະຕິຈະບໍ່ເຊື່ອງຂໍ້ມູນເມື່ອມັນຖືກອ່ານໂດຍກົງຈາກອຸປະກອນດິບ.
ການໂຕ້ຖຽງມີດັ່ງນີ້:
-o sector_offset
ຂະແຫນງການຊົດເຊີຍສໍາລັບການແບ່ງສ່ວນໃນຮູບພາບຫຼືອຸປະກອນທີ່ຈະປຽບທຽບກັບ.
-n start_inum
ເລີ່ມຕົ້ນ inum ສໍາລັບໄດເລກະທໍລີໃນຮູບພາບເພື່ອເລີ່ມຕົ້ນການປຽບທຽບຢູ່ທີ່.
-v verbose output ກັບ stderr
-V ສະບັບພິມ
-f fstype
ລະບຸປະເພດຂອງລະບົບໄຟລ໌. ໃຊ້ '-f list' ເພື່ອລາຍຊື່ລະບົບໄຟລ໌ທີ່ຮອງຮັບ
ປະເພດ. ຖ້າບໍ່ໄດ້ຮັບ, ວິທີການກວດຫາອັດຕະໂນມັດຖືກນໍາໃຊ້.
-i imgtype
ຮູບແບບຂອງໄຟລ໌ຮູບພາບເຊັ່ນ: ວັດຖຸດິບ. ໃຊ້ '-i list' ເພື່ອລາຍຊື່ທີ່ຮອງຮັບ
ປະເພດ. ຖ້າບໍ່ໄດ້ຮັບ, ວິທີການກວດຫາອັດຕະໂນມັດຖືກນໍາໃຊ້.
-b dev_sector_size
ຂະຫນາດ (ໃນ bytes) ຂອງຂະແຫນງການອຸປະກອນ. ຖ້າບໍ່ໄດ້ຮັບ, ວິທີການກວດຫາອັດຕະໂນມັດແມ່ນ
ໃຊ້ແລ້ວ.
ຮູບພາບ [images]
ຮູບພາບແຜ່ນຫຼືພາທິຊັນທີ່ຈະອ່ານ, ທີ່ມີຮູບແບບທີ່ຈະໃຫ້ກັບ '-i'. ຫຼາຍ
ຊື່ໄຟລ໌ຮູບພາບສາມາດໃຫ້ໄດ້ຖ້າຮູບພາບຖືກແບ່ງອອກເປັນຫຼາຍພາກສ່ວນ. ຖ້າ
ພຽງແຕ່ຫນຶ່ງໄຟລ໌ຮູບພາບແມ່ນໄດ້ຖືກມອບໃຫ້, ແລະຊື່ຂອງມັນແມ່ນທໍາອິດໃນລໍາດັບ (ເຊັ່ນ, ເປັນ
ຊີ້ບອກໂດຍການສິ້ນສຸດໃນ '.001'), ພາກສ່ວນຮູບພາບຕໍ່ໄປຈະຖືກລວມເຂົ້າ
ອັດຕະໂນມັດ.
ຕົວຢ່າງ
ເພື່ອປຽບທຽບໄດເລກະທໍລີໃນ image.dd ກັບລາຍຊື່ທີ່ຢູ່ໃນໄດເລກະທໍລີ:
# tsk_comparedir ./image.dd ./directory
ໃຊ້ tsk_comparedir ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net