[PYTHON][Forensics] 사용자 SID를 이용해 휴지통에 파일들을 출력 1. 휴지통 디렉토리를 찾자

실제 포렌식 수사에서 사용되는 방법이며
누가 무슨 파일을 삭제했는지 파악할수있습니다


휴지통에 실제 존재하는 디렉토리 경로 반환

import os #운영체제의 해당 경로를 알기위해 os모듈 임포트
def dir():
    dirs = ["C:\\Recycler\\","C:\\Recycled\\,"C:\\$Recycle.Bin\\"]
    for recy in range(dirs):
        if os.path.isdir(recy):
            return recy
    return None

dir 함수를 만든후  dirs 리스트에다가 휴지통경로일 가능성들을 넣어둡니다

반복문을 돌려 경로들을 차례대로 recy에다가 넘겨줍니다

그리고 만약 해당 경로에 휴지통 디렉토리가 있는 경우 그 경로를 반환합니다

만약에 경로가 없다면 None값을 반환합니다