基於特徵碼檔案恢復工具magicrescue
基於特徵碼檔案恢復工具magicrescue
常見型別的檔案都包含一些特殊的位元組,用來標識檔案的型別。這些位元組被稱為特徵碼。在磁碟中,當記錄檔案儲存位置的簇損壞後,就可以基於這些特徵碼來恢復檔案。針對這種需求,Kali Linux提供了專向工具magicrescue。該工具直接從磁碟中讀取原始資料,搜尋特徵碼。一旦找到已知型別的特徵碼,就根據滲透測試人員提供的提取策略呼叫第三方工具提取資料,並進行儲存。為了方便對提取的資料整理,該工具還提供去重功能和分類儲存功能。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29597077/viewspace-2145749/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 基於檔案描述符的恢復
- oracle實驗記錄 (恢復-rman基於控制檔案的恢復)Oracle
- 資料恢復-電腦管家檔案恢復工具資料恢復
- RMAN基於備份控制檔案恢復失敗
- 基於已有引數檔案進行資料恢復資料恢復
- Ext分割槽檔案恢復工具extundeletedelete
- 控制檔案恢復—從trace檔案中恢復
- 小記基於控制檔案的scn不完全恢復
- 一個恢復刪除檔案的工具
- 基於歸檔的冷備份恢復
- 資料檔案或者tablespace損壞基於rman恢復測試
- 同名檔案替換怎麼恢復,恢復同名檔案
- 恢復SPFILE檔案
- 基於非歸檔的冷備份恢復
- 基於歸檔的熱備份完全恢復
- oracle基於歸檔的增量異地恢復Oracle
- 控制檔案恢復—從快照中恢復
- RMAN恢復案例:無恢復目錄,丟失全部資料檔案、控制檔案、日誌檔案恢復
- 檔案替換後怎麼恢復,恢復被覆蓋的檔案
- word怎麼恢復儲存前的檔案,word檔案恢復
- dataguard 歸檔丟失,備庫基於SCN恢復
- rman恢復--丟失控制檔案的恢復
- RMAN恢復 執行重要檔案RMAN恢復
- 備份與恢復(Parameter 檔案恢復篇)
- RMAN恢復控制檔案
- 引數檔案恢復
- CHK檔案的恢復
- 手工恢復控制檔案
- 剪下後的檔案可以恢復嗎?恢復剪下檔案怎麼辦?
- word自動儲存的檔案怎麼恢復,word檔案恢復
- 恢復案例:無歸檔,丟失全部控制檔案、日誌檔案恢復案例
- mysqlbinlog工具基於日誌恢復詳細解釋MySql
- 【備份與恢復】控制檔案的恢復(不完全恢復)
- oracle基於SCN增量恢復Oracle
- 【恢復】Redo日誌檔案丟失的恢復
- rman恢復資料檔案 恢復表空間
- 剪下的檔案還能恢復嗎,恢復剪貼丟失的檔案
- 測試恢復5==使用2進位制形式檔案恢復控制檔案