2021-09-27 网安实验-取证分析-数字取证之Bulk_extractor

Bulk_extractor

一个计算机取证工具，可以扫描磁盘映像、文件、文件目录，并在不解析文件系统或文件系统结构的情况下提取有用的信息，由于其忽略了文件系统结构，程序在速度和深入程度上都有了很大的提高

在前面的实验中我们可以看到，foremost和scalpel是比较有效的文件恢复和提取的工具，但是仅限于几种特定的类型，为了进一步的提取数据，我们可以使用Bulk_exetractor

除了foremost、scalpel能提取的恢复、提取的数据外，Bulk_exetractor还可以提取的数据包括：信用卡号码、邮箱地址、url、网页信息等

这次使用到的文件也是互联网上公开的，可以从这儿下载 http://downloads.digitalcorpora.org/corpora/scenarios/2009-m57-patents/drives-redacted/

在使用Bulk之前，我们可以-h查看帮助说明

bulk_extractor -h

1

这次使用我们从terry-work-usb-2009-12-11.E01中提取信息并将输出保存至bulk_output文件夹

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。