信息批量提取工具bulk-extractor
在數字取證中,通常需要面對海量的數據瘟忱,如幾百GB甚至TB級別的數據奥额。從這些海量數據中,提取有價值的數據是一個漫長访诱、枯燥垫挨、繁瑣的過程。Kali Linux提供一款批量數據提取工具bulk-extractor触菜。該工具采用C++語言編寫九榔,可以從備份鏡像文件中自動提取各種數據,如電話號碼涡相、信用卡號哲泊、郵件地址、EXIF催蝗、GPS切威、Prefetch等信息。為了方便分析丙号,該工具還會對提取的信息進行分析先朦,統(tǒng)計信息出現(xiàn)的頻率缰冤。該工具的每項信息收集提取功能均以插件形式實現(xiàn)。這樣喳魏,滲透測試人員可以根據項目選擇對應的插件棉浸,從而更快速的完成分析工作。
