2021-09-27 網安實驗-取證分析-數字取證之Bulk_extractor

Bulk_extractor

一個計算機取證工具，可以掃描磁盤映像、文件、文件目錄，并在不解析文件系統或文件系統結構的情況下提取有用的信息，由于其忽略了文件系統結構，程序在速度和深入程度上都有了很大的提高

在前面的實驗中我們可以看到，foremost和scalpel是比較有效的文件恢復和提取的工具，但是僅限于幾種特定的類型，為了進一步的提取數據，我們可以使用Bulk_exetractor

除了foremost、scalpel能提取的恢復、提取的數據外，Bulk_exetractor還可以提取的數據包括：信用卡號碼、郵箱地址、url、網頁信息等

這次使用到的文件也是互聯網上公開的，可以從這兒下載 http://downloads.digitalcorpora.org/corpora/scenarios/2009-m57-patents/drives-redacted/

在使用Bulk之前，我們可以-h查看幫助說明

bulk_extractor -h

1

這次使用我們從terry-work-usb-2009-12-11.E01中提取信息并將輸出保存至bulk_output文件夾

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。