¿Has borrado un archivo sin querer? Consulte este artículo, donde puede encontrar algunas herramientas de recuperación de datos para máquinas con Windows y Linux. Una vez que estaba en una situación en la que tenía que recuperar algunos archivos PHP que se eliminaron accidentalmente y con la ayuda de mi esposa Maha, me presentaron la herramienta de recuperación de datos PhotoRec. PhotoRec admite casi 360 extensiones de archivo, pero no admite la extensión de archivo .php de forma predeterminada. Significa que tendrá que configurar la herramienta para comprender y recuperar archivos .php. Desde PhotoRec 6.12, puede agregar sus propias firmas personalizadas, que se pueden habilitar en el menú [Opciones de archivo].
Aquí vamos,
Paso 3: Ejecute el ejecutable './photorec_static ' ubicado dentro de la carpeta extraída. Recuerde, debe ser usuario 'root' para ejecutar este comando.
Paso 6: En esta pantalla puede seleccionar los tipos de archivos que desea recuperar. En mi caso, el tipo de archivo php no aparece en la lista, pero puede agregarlo como una extensión personalizada. Veremos cómo hacerlo.
Paso 7: Seleccione “firmas personalizadas propias personalizadas ” y presione 'b' para guardar la configuración.
Paso 8: Ahora abra otra terminal y asegúrese de tener 'fidentify_static ‘archivo dentro de la carpeta extraída. (Realizado en el Paso 1). Este archivo ejecutable se utilizará para comprobar si PhotoRec puede detectar un formato de archivo específico o no.
Como puede ver en la imagen de arriba, PhotoRec no puede identificar el formato de archivo php.
Paso 9: Verifique también si ‘.photorec.sig ' existe en su directorio de inicio. Si es un usuario de Windows, el archivo 'photorec.sig' existe en USERPROFILE o HOMEPATH. En caso de que no encuentre uno, simplemente créelo.
Paso 10: '.photorec.sig' debe contener el nombre de la extensión, el desplazamiento de la firma, la firma o el valor mágico. Por ejemplo, si desea que la herramienta busque archivos .php, el nombre de la extensión será php. La compensación de la firma y el valor mágico se generarán usando 'hexdump ‘ comando.
Paso 11: Quiero buscar archivos .php que contengan texto como 'shell_exec', así que voy a crear un archivo php de muestra como se muestra a continuación.
Paso 12: Generemos el desplazamiento de la firma, la magia o el valor de la firma y creemos el archivo '.photorec.sig'. Para hacerlo, ejecute el siguiente comando.
hexdump -C sample.phpEl comando anterior generará el desplazamiento de la firma y el valor mágico o de firma para los contenidos almacenados en sample.php como se muestra a continuación,
Paso 13: Abra el archivo '.photorec.sig' creado en el Paso 9 y agregue la siguiente línea (esto cambiará en su caso según el contenido de sample.php)
El formato es así,
extensión compensación-de-la-firma valor mágico o de firma
php 0 "shell_exec"Aquí, la firma compensada se obtiene de la primera columna de la salida generada usando el comando hexdump en el Paso 12. El valor mágico o firma es la última columna de la salida obtenida usando hexdump.
Paso 14: Verifiquemos si PhotoRec puede reconocer la extensión php usando el siguiente comando.
./fidentify_static sample.phpfidentify_static debería poder identificar la extensión personalizada 'php' como se ve en la imagen de arriba. Si 'fidentify_static' no puede identificar la extensión personalizada, verifique el valor de su firma y el archivo de firma debe ser un archivo de texto ASCII verdadero.
¡Eso es todo! Ha agregado una extensión personalizada a PhotoRec. Ahora ejecute el ejecutable "photorec_static" para recuperar sus archivos eliminados.
También puede consultar este bisturí, otra poderosa herramienta de recuperación de datos para Linux.