Drive Badger

Drive Badger 是一款用于数据窃取的软件工具，即从计算机复制数据到外部USB驱动器。但与许多其他IT安全领域的工具不同，Drive Badger 并非概念验证类工具，也不采用任何突破性技术；其所有操作均可手动逐步完成。

相反，Drive Badger 的真正价值在于：以最大专注度实现以下目标：

速度——所有操作完全自动化，并包含超过340条独特的排除规则，通过剔除低价值文件和目录，大幅减少需复制的文件数量，通常可节省95%以上“简单脚本”所需的时间。

隐蔽性——所有操作在已安装操作系统之下进行，完全不被安装的安全软件（如杀毒软件、DLP、SIEM、EDR等）察觉。

支持磁盘加密——支持微软BitLocker和苹果FileVault加密，包括自动将提供的密钥列表匹配至相应加密分区。

操作者安全——除非知晓正确密码，否则无法区分 Drive Badger 与普通Kali Linux Live驱动器，也无法证明数据窃取行为的发生；而由于采用PBKDF2算法，该密码无法被破解。

因此，Drive Badger 的真实目的，是通过降低操作的整体风险并降低操作者的入门门槛（不再需要IT背景），改变隐蔽数据窃取攻击的经济成本，使其更具可行性。