常见类型的文件都包含一些特殊的字节,用来标识文件的类型。这些字节被称为特征码。在磁盘中,当记录文件存储位置的簇损坏后,就可以基于这些特征码来恢复文件。针对这种需求,Kali Linux提供了专向工具magicrescue。该工具直接从磁盘中读取原始数据,搜索特征码。一旦找到已知类型的特征码,就根据渗透测试人员提供的提取策略调用第三方工具提取数据,并进行保存。为了方便对提取的数据整理,该工具还提供去重功能和分类保存功能。
基于特征码文件恢复工具magicrescue
发表回复
常见类型的文件都包含一些特殊的字节,用来标识文件的类型。这些字节被称为特征码。在磁盘中,当记录文件存储位置的簇损坏后,就可以基于这些特征码来恢复文件。针对这种需求,Kali Linux提供了专向工具magicrescue。该工具直接从磁盘中读取原始数据,搜索特征码。一旦找到已知类型的特征码,就根据渗透测试人员提供的提取策略调用第三方工具提取数据,并进行保存。为了方便对提取的数据整理,该工具还提供去重功能和分类保存功能。