2. it
  3. 9.压缩和归档

9.压缩和归档

mac2022-06-30  21

黑客经常需要下载和安装新软件,以及发送和下载多个脚本和大文件。如果将这些文件压缩合并到单个文件中,那么这些任务就更容易完成。你可能看见.zip马上就认识了这是压缩包,使用该格式组合和压缩文件,使其更小以通过互联网或可移动媒体传输。在linux中有很多方法可以做到这一点,在本章中将介绍一些最常用的工具。还将查看dd命令,它允许你复制整个驱动器,包括这些驱动器上的已删除文件。

 

压缩是什么?

  压缩这个有趣的主题本身就可以填满一整本书,我们只需要对这个过程有一个基本的了解。对于初学者来说,将压缩分类为有损或无损就足够了。

  有损压缩在减小文件大小方面非常有效,但会丢失一些数据。压缩后的文件与原始文件并不完全相同。常用于压缩较大的图形,视频和音频,其中一些小的差异在文件中很难察觉 .MP3 .MP4 .png和.jpg都是有损压缩算法。

  然而,当发送文件或软件时,有损压缩是不可接受的,数据完整性至关重要。本章主要讨论这种无损压缩类型,它可以从许多实用程序和算法中获得。不幸的是,无损压缩并不像概念中的那样有效,但是对于黑客来说,无损通常比压缩重要得多。

 

将文件存档在一起

  大多数情况下,归档文件时,将使用tar命令。tar是磁带归档的缩写,指的是系统使用磁带存储数据的史前计算时代。tar命令从许多文件创建一个文件,然后将其称为归档文件、tar文件或tar包。这些都是同一个意思,保存到一个文件里。

  假设你有三个脚本文件,分别名为hackersarise1、hackersarise2、hackersarise3。

  假设你希望交流,把这三个文件发送给另一名黑客。可以使用以下命令组合它们并创建一个归档文件。

  -cvf   使用了三个参数选项   c表示创建    v代表详细过程,是可选的,列出tar正在处理的文件    f表示写入到哪个文件里(这个参数也适用于从文件中读取)

 

  可以使用tar命令和-t内容列表参数从tar包中显示这些文件,而不需要提取出来。

  

  可以使用tar命令和-x(extract)选项提取这些文件

请注意,默认情况下,如果提取的文件已经存在,tar将删除现有文件,并用提取的文件替换它。

 

 压缩文件

  现在我们有一个归档文件,但这个文件比原始文件的总和还要大。linux有几个命令可以创建压缩文件。

  gzip,它使用扩展名.tar.gz或.tgz

  bzip2,它使用扩展名.tar.bz2

  compress,它使用扩展名.tar.Z

通常compress最快,但生成的文件更大;bzip2最慢,生成文件最小;gzip介于两者之间。在访问其他工具时,将遇到各种类型的压缩。

 

用gzip压缩(GNU zip)

  最常用的压缩实用程序,注意路径问题

  gzip HackersArise.*             通配符*      

  使用gunzip命令(GNU unzip的缩写)解压缩该文件

  gunzip HackersArise.*   

值得注意的是,gzip还可以用于提取.zip文件

 

用bzip2压缩

  另一个广泛使用的压缩程序,原理类似于gzip,但有更好的压缩比。

  bzip2 HackersArise.*               

  bunzip2 HackersArise.*           解压缩

 

用compress压缩

  最不常用的

  compress HackersArise.*

  uncompress HackersArise.*        解压缩

 还可以对使用compress压缩的文件使用gunzip命令

 

创建存储设备的逐位或物理副本

  在信息安全和黑客的世界里,一个归档命令在实用性方面胜过其他命令。dd命令逐个比特位复制文件、文件系统,甚至整个硬盘驱动器。如果删除的文件可能被恢复,也会被复制。大多数逻辑复制实用程序(如cp)不会复制已删除的文件。

  一旦黑客拥有目标系统,dd命令将允许他将整个硬盘驱动器或存储设备复制到他的系统。此外,那些想要抓住黑客的人--调查取证人员--也会使用此命令来制作硬盘驱动器的物理副本,其中包含已删除文件和其他可能有助于查找针对黑客证据的构件。

  需要注意的是,dd命令不应该用于典型的文件和存储设备的日常复制,它非常慢,其他命令执行起来更快。取证人员,职业黑客可能使用价格昂贵的取证设备来得到dd命令类似功能。

  当你需要一个没有文件系统或其他逻辑结构的存储设备(数据结构)的副本时,它非常有用(在取证中)。

  dd命令基本语法

  dd if=inputfile of=outputfile

  如果你想为闪存驱动器(如U盘,假设是sdb)创建一个物理副本,命令如下:

  dd if=/dev/sdb of=/root/flashcopy

 

 

   dd命令可以使用许多参数选项,其中最有用的是noerror选项和bs(块大小)选项。顾名思义,遇到错误,noerror选项也会继续复制。bs选项允许你确定要复制的数据的块大小(每个块的读/写字节数)。默认设置为512字节。可以更改它加快进度,通常设置为设备的扇区大小,通常为4KB(4096字节)。

  dd if=/dev/sdb of=/root/flashcopy bs=4096 conv:noerror

       

转载于:https://www.cnblogs.com/sec875/articles/10921111.html

最新回复(0)