CAB归档文件提取工具cabextract

在对Windows系统进行数字取证中,经常会遇到.cab的文件。该文件是Windows的压缩格式,一般是作为安装包文件。Kali Linux预置了专用的提取工具cabextract。该工具不仅可以提取.cab归档文件,还是从.exe文件中提取内嵌的MSZIP的文件。提取时,用户可以使用该工具预处理归档文件,检查文件是否损坏和内部文件信息。

每天渗透一点,生活更健康。——大学霸