它有什么作用

嵌入式文件提取器模塊將打開ZIP，RAR，其他存檔格式，Doc，Docx，PPT，PPTX，XLS和XLSX，并將這些文件中的派生文件通過攝取管道發送回進行分析。

此模塊擴展存檔文件，以使“Autopsy”能夠分析系統上的所有文件。它使關鍵字搜索和哈希查找能夠分析存檔中的文件

注意：可能無法提取嵌入在Doc，Docx，PPT，PPTX，XLS和XLSX中的某些媒體內容。

組態

不需要任何配置。

使用模塊

選中“提取模塊設置”屏幕中的復選框以啟用存檔提取器。

攝取設置

不需要運行時提取設置。

看到結果

提取的每個文件都會在數據源樹視圖中顯示為包含該文件的檔案的子目錄，

并作為“視圖”，“文件類型”，“檔案”下的存檔。

加密檔案

當嵌入式文件提取器模塊遇到加密的存檔時，它將在主屏幕的右下角生成警告氣泡：

提取后，如果您知道密碼，則可以嘗試解密這些檔案。找到歸檔文件（在樹形視圖或結果視圖中），然后右鍵單擊它，然后選擇“使用密碼解壓縮內容”。

輸入密碼后，您可以選擇要在新提取的文件上運行的攝取模塊。完成后，您可以在樹視圖中瀏覽到加密的存檔，以查看新提取的文件。如果歸檔文件已經在樹中打開，則可能必須關閉然后再打開案例才能查看新數據。