信息批量提取工具bulk-extractor
在数字取证中,通常需要面对海量的数据,如几百GB甚至TB级别的数据。从这些海量数据中,提取有价值的数据是一个漫长、枯燥、繁琐的过程。Kali Linux提供一款批量数据提取工具bulk-extractor。该工具采用C++语言编写,可以从备份镜像文件中自动提取各种数据,如电话号码、信用卡号、邮件地址、EXIF、GPS、Prefetch等信息。为了方便分析,该工具还会对提取的信息进行分析,统计信息出现的频率。该工具的每项信息收集提取功能均以插件形式实现。这样,渗透测试人员可以根据项目选择对应的插件,从而更快速的完成分析工作。
