披着狼皮的羊——寻找惠普多款打印机中的RCE漏洞(9)

下一步是使用Linux“dd”实用程序拍摄这个分区的图像，这个实用程序会完全忽略文件系统，并获取分区的原始映像，将其保存到本地文件中。

最后，应用一种称为“file carving”的技术，这种技术通常用于硬盘部分发生故障或文件系统已损坏时的数据恢复。我们使用的工具称为“scalpel”，指定一个配置文件，它可以“分解”在原始磁盘图像“image.bin”中找到的任何可疑的DLL文件。结果看来有数百个DLL文件，其中许多是无效的，并且所有文件都有一个数字而不是文件名：