📄 default.sort
字号:
## $Date: 2005/01/17 22:40:17 $## default.sort# default config file for Sleuth Kit sorter## These settings have the lowest priority of all config files## It is used for ALL platform types though### Category# If the keyword is found in the 'file' output, then the data is saved# to either the summary file or even copied if the appropriate flags are# given## category cat_name keywords### Extension# If the keywords are found in the 'file' output, and the file extension# is different than then the one on the file, an alert is generated # 'somewhere'# ext ext1,ext2,ext3 keywords########################################################################### Multimedia########################################################################### Audiocategory audio audiocategory audio MIDIext mid,rmi MIDIcategory audio MP3ext mp3 MP3# Imagescategory images image dataext jpg,jpeg,jpe JPEG image data ext gif GIF image dataext tif TIFF image dataext png PNG image datacategory images bitmap dataext bmp PC bitmap datacategory images fontext ttf true type font# Videocategory video RealMediaext rm RealMedia########################################################################### archive & compression########################################################################### archivecategory archive archive ext zip,jar Zip archive dataext tar tar archivecategory archive DBext db Berkeley DB# compressioncategory compress compressext gz,tgz gzip compressed dataext Z compress'd data########################################################################### Executables ########################################################################### Execscategory exec executablecategory exec \sscript# the above can cause errors with postscript and transcriptcategory exec batch file# NOTE: Some windows binaries have the term "executable not relocatable"# which will trigger on this when it should trigger on executablecategory exec relocatable# Javacategory exec class dataext class Java class datacategory exec objectext o objectcategory exec python compiled########################################################################### Documents, ##########################################################################category documents document # Microsoftext doc,dot,ppt,pot,xls,xlt,msc,pcb Microsoft Office Documentcategory documents Rich Text Formatext rtf Rich Text Format# Corel & Word Perfectcategory documents Corel\/WPext wpg,wpd,shw Corel\/WP# Lotus category documents Lotus 1\-2\-3ext wb2 Lotus 1\-2\-3# Adobeext pdf PDF documentext ps,eps PostScript document########################################################################### Text##########################################################################category text ASCII(.*?)textext txt,log ASCII(.*?)textext c,cpp,h,js ASCII(.*?)textext sh,csh ASCII(.*?)textext conf ASCII(.*?)textcategory text character dataext txt character datacategory text ISO\-8859(.*?)textext txt ISO\-8859(.*?)textcategory text HTML document textext htm,html,hta HTML document textcategory text program textext c,cpp,h,js program textcategory text \ssource########################################################################### Other########################################################################### Diskcategory disk boot sectorcategory disk filesystem data# Cryptocategory crypto PGPext asc PGP armored# Postscript Printer Descriptioncategory system PPD fileext ppd PPD file# 'file' reports 'data' for all unknown binary files# do not bother with extensions with this category data ^data$⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -