散装提取器 - 中文维基百科论坛

散装提取器 ⇐ 文章草稿

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Anonymous

散装提取器

Report
Quote

Post by Anonymous » 08 Sep 2025, 11:51

'''Bulk_extractor''（通常写为“ Bulk_extractor''）是一种开源数字取证工具，可扫描磁盘图像，目录或单个文件以提取诸如诸如底层文件系统结构的不分析的电子邮件地址，网址，电话号码和信用卡数字之类的功能。它解析了嵌入和压缩的数据（例如GZIP，ZIP），递归重新检查的内容，并将结果写入具有可选的三角形和分析的普通文本“特征文件”。 | title = github - simsong /bulk_extractor
| url = https：//github.com/simsong/bulk_extractor
|网站= github
|访问日期= 2025年9月8日
| title = bulk_extractor用户手册
| url = https：//digitalcorpora.s3.amazonaws.com/downloads/bulk_extractor/beusersmanual.pdf
|网站= Digital Corpora
|格式= pdf
|日期= 2013
|访问日期= 2025年9月8日
< /ref>

==历史==
该工具是由计算机科学家Simson Garfinkel创建的。早期出版物将其描述为用于批量数据分析和分类的基于流的高性能取证实用程序，并采用并行处理支持和技术（例如上下文敏感的停止列表）来减少误报。 | last = garfinkel | first = simson L.
| title =数字媒体分类与批量数据分析和散装
| url = https：//simson.net/ref/2011/bulk_extractor.pdf
|日期= 2011
|网站= simson.net
|访问日期= 2025年9月8日
| title = bulk_extractor：基于流的取证工具
| url = https：//www.osdfcon.org/presentations/2011/osdf ... ractor.pdf
|网站= OSDFCON
|格式= pdf
|日期= 2011
|访问日期= 2025年9月8日
< /ref>

在2018年至2022年之间，代码库进行了现代化（例如，C ++ 17，重构，扩展测试，改进的多线程）。在2023年3月，通过数字语料库发布了2.0版2.0版的二进制文件（包括带有E01支持的Windows Builds），并在Github上托管了版本。 | title =编译Bulk_extractor 2.0准备下载
| url = https：//digitalcorpora.org/2023/03/26/compiled-bulk_extractor-2-0-dreador-2-0-dready-for-download/
|网站= Digital Corpora
|日期= 2023年3月26日
|访问日期= 2025年9月8日
< /ref>

==设计和功能==
与以文件系统为中心的工具不同，“ bulk_extractor”'扫描原始字节流。当它遇到压缩或编码数据时，它会对其进行解压缩/解码并递归扫描输出。提取的人工制品存储在per-type功能文件中（例如，'email.txt''，'url.txt''，''ccn.txt''），以及自动生成的直方图。 the Architection使用插件的“启动者”扫描仪，手册和Wiki提供了创建扫描仪和后处理脚本的指导。

图形前端，'''散装提取器查看器（beviewer）'''''''支持启动扫描，跨多个图像浏览结果以及书签/导出发现。 | title = beviewer
| url = https：//github.com/simsong/bulk_extractor/wiki/beviewer
|网站= github wiki
|访问日期= 2025年9月8日
|标题=散装提取器查看器
| url = https：//forensics.wiki/bulk_extractor_viewer/
|网站= forensics.wiki
|访问日期= 2025年9月8日
< /ref>在谈话和论文中报告的设计元素包括上下文敏感的停止列表，性能多线程以及递归减压，以揭示编码容器内的人工制品。

==平台和文件格式==
“ bulk_extractor”在Windows，MacOS和Linux上运行；可以通过项目Wiki和发行帖子获得安装说明和预制的二进制文件。 | title =安装bulk_extractor
| url = https：//github.com/simsong/bulk_extractor/wiki/installing-bulk_extractor
|网站= github wiki
|访问日期= 2025年9月8日
< /ref> 版本2.0的发行版，包括支持常见法医图像格式（例如e01）（ENCASE证据文件）。

==用法和采用==
该工具用于数字取证分类，尺度伪造提取以及在教程和演示文稿中记录的交叉驱动相关工作流程。 | title =使用bulk_extractor进行数字取证分流和交叉驱动分析（教程）
| url = https：//simson.net/ref/2012/2012-08-08-08%20bulk_extractor%20tutorial.pdf
|网站= simson.net
|日期= 2012
|访问日期= 2025年9月8日
它也由第三方打包（例如，Macos上的自制酿造）。 | title = bulk_extractor-自制公式
| url = https：//formulae.brew.sh/formula/bulk_extractor
|网站= brew.sh
|访问日期= 2025年9月8日
< /ref>

==许可==
项目材料表明，美国海军研究生院发布了“ Bulk_extractor”，其中一些包括在其他开源许可下的组件；存储库提供了规范的许可信息。 | title =许可
| url = https：//github.com/simsong/bulk_extractor/wiki/licensing
|网站= github wiki
|访问日期= 2025年9月8日
| title = license.md
| url = https：//github.com/simsong/bulk_extractor/blob/main/license.md
|网站= github
|访问日期= 2025年9月8日
< /ref>

==另请参见==
尸检（软件）|尸检
侦探套件
波动率（软件）|波动率
高级法医格式

* * *
计算机取证软件
免费的计算机取证软件
跨平台免费软件

1757303463

Anonymous

[h4]

'''Bulk_extractor''（通常写为“ Bulk_extractor''）是一种开源数字取证工具，可扫描磁盘图像，目录或单个文件以提取诸如诸如底层文件系统结构的不分析的电子邮件地址，网址，电话号码和信用卡数字之类的功能。它解析了嵌入和压缩的数据（例如GZIP，ZIP），递归重新检查的内容，并将结果写入具有可选的三角形和分析的普通文本“特征文件”。  | title = github  -  simsong /bulk_extractor
| url = https：//github.com/simsong/bulk_extractor
|网站= github
|访问日期= 2025年9月8日
   | title = bulk_extractor用户手册
| url = https：//digitalcorpora.s3.amazonaws.com/downloads/bulk_extractor/beusersmanual.pdf
|网站= Digital Corpora
|格式= pdf
|日期= 2013
|访问日期= 2025年9月8日
< /ref>

==历史==
该工具是由计算机科学家Simson Garfinkel创建的。早期出版物将其描述为用于批量数据分析和分类的基于流的高性能取证实用程序，并采用并行处理支持和技术（例如上下文敏感的停止列表）来减少误报。  | last = garfinkel | first = simson L.
| title =数字媒体分类与批量数据分析和散装
| url = https：//simson.net/ref/2011/bulk_extractor.pdf
|日期= 2011
|网站= simson.net
|访问日期= 2025年9月8日
   | title = bulk_extractor：基于流的取证工具
| url = https：//www.osdfcon.org/presentations/2011/osdf-2011-garfinkel-bulk-extractor.pdf
|网站= OSDFCON
|格式= pdf
|日期= 2011
|访问日期= 2025年9月8日
< /ref>

在2018年至2022年之间，代码库进行了现代化（例如，C ++ 17，重构，扩展测试，改进的多线程）。 在2023年3月，通过数字语料库发布了2.0版2.0版的二进制文件（包括带有E01支持的Windows Builds），并在Github上托管了版本。  | title =编译Bulk_extractor 2.0准备下载
| url = https：//digitalcorpora.org/2023/03/26/compiled-bulk_extractor-2-0-dreador-2-0-dready-for-download/
|网站= Digital Corpora
|日期= 2023年3月26日
|访问日期= 2025年9月8日
< /ref> 

==设计和功能==
与以文件系统为中心的工具不同，“ bulk_extractor”'扫描原始字节流。当它遇到压缩或编码数据时，它会对其进行解压缩/解码并递归扫描输出。 提取的人工制品存储在per-type功能文件中（例如，'email.txt''，'url.txt''，''ccn.txt''），以及自动生成的直方图。  the Architection使用插件的“启动者”扫描仪，手册和Wiki提供了创建扫描仪和后处理脚本的指导。

图形前端，'''散装提取器查看器（beviewer）'''''''支持启动扫描，跨多个图像浏览结果以及书签/导出发现。  | title = beviewer
| url = https：//github.com/simsong/bulk_extractor/wiki/beviewer
|网站= github wiki
|访问日期= 2025年9月8日
   |标题=散装提取器查看器
| url = https：//forensics.wiki/bulk_extractor_viewer/
|网站= forensics.wiki
|访问日期= 2025年9月8日
< /ref>在谈话和论文中报告的设计元素包括上下文敏感的停止列表，性能多线程以及递归减压，以揭示编码容器内的人工制品。 

==平台和文件格式==
“ bulk_extractor”在Windows，MacOS和Linux上运行；可以通过项目Wiki和发行帖子获得安装说明和预制的二进制文件。  | title =安装bulk_extractor
| url = https：//github.com/simsong/bulk_extractor/wiki/installing-bulk_extractor
|网站= github wiki
|访问日期= 2025年9月8日
< /ref> 版本2.0的发行版，包括支持常见法医图像格式（例如e01）（ENCASE证据文件）。

==用法和采用==
该工具用于数字取证分类，尺度伪造提取以及在教程和演示文稿中记录的交叉驱动相关工作流程。   | title =使用bulk_extractor进行数字取证分流和交叉驱动分析（教程）
| url = https：//simson.net/ref/2012/2012-08-08-08%20bulk_extractor%20tutorial.pdf
|网站= simson.net
|日期= 2012
|访问日期= 2025年9月8日
它也由第三方打包（例如，Macos上的自制酿造）。  | title = bulk_extractor-自制公式
| url = https：//formulae.brew.sh/formula/bulk_extractor
|网站= brew.sh
|访问日期= 2025年9月8日
< /ref>

==许可==
项目材料表明，美国海军研究生院发布了“ Bulk_extractor”，其中一些包括在其他开源许可下的组件；存储库提供了规范的许可信息。  | title =许可
| url = https：//github.com/simsong/bulk_extractor/wiki/licensing
|网站= github wiki
|访问日期= 2025年9月8日
   | title = license.md
| url = https：//github.com/simsong/bulk_extractor/blob/main/license.md
|网站= github
|访问日期= 2025年9月8日
< /ref>

==另请参见==
*尸检（软件）|尸检
*侦探套件
*波动率（软件）|波动率
*高级法医格式

*  *  *
计算机取证软件
免费的计算机取证软件
跨平台免费软件 [/h4]

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Quick Reply

Subject:

Username:

Change Text Case:

Smilies

View more smilies

Return to “文章草稿”