它有什么作用

電子郵件解析器模塊根據文件簽名識別MBOX，EML和PST格式的文件，從中提取電子郵件，并將結果添加到Blackboard。該模塊跳過已知文件，并為每條消息創建一個Blackboard工件。它將電子郵件附件添加為派生文件。

這允許用戶從正在分析的系統中識別基于電子郵件的通信。

組態

不需要任何配置。

使用模塊

瀏覽樹的“結果”和“電子郵件”部分，以查看此模塊的結果。

攝取設置

不需要運行時提取設置。

看到結果

其結果顯示在Tree Viewer的“結果”，“電子郵件”部分中。

如果電子郵件包含附件，則“ 內容查看器 ”中的“附件”選項卡將處于活動狀態。

您可以右鍵單擊并選擇“查看目錄中的文件”以導航到附件。您也可以切換到“縮略圖”選項卡以查看任何圖像附件的預覽。