このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン 最新のリビジョン 両方とも次のリビジョン | ||
forensics:strings [2012/02/15 03:11] kikuzou |
forensics:strings [2012/02/16 02:23] kikuzou [istringsを任意のフォルダで実行させたい場合] |
||
---|---|---|---|
行 1: | 行 1: | ||
~~NOTOC~~ | ~~NOTOC~~ | ||
- | ====== ファイルに含まれる文字列抽出 | + | ====== ファイルに含まれる文字列検索 (Strings, |
* マルウェア、オフィス文書、メモリダンプ等のファイルから文字列を抽出したい場合がある。 | * マルウェア、オフィス文書、メモリダンプ等のファイルから文字列を抽出したい場合がある。 | ||
* 以下のツールを使用することにより、比較的簡単に文字列抽出を行うことが出来る。 | * 以下のツールを使用することにより、比較的簡単に文字列抽出を行うことが出来る。 | ||
行 27: | 行 27: | ||
==== istringsを任意のフォルダで実行させたい場合 ==== | ==== istringsを任意のフォルダで実行させたい場合 ==== | ||
- | * ソースコードも配布されているため、cygwinでコンパイルする。 | + | * ソースコードが配布されているため、cygwinでコンパイルする。 |
* istrings-0.2.lzhをcygwin上で解凍後、istrings-0.2フォルダに移動 | * istrings-0.2.lzhをcygwin上で解凍後、istrings-0.2フォルダに移動 | ||
* cygwin1.dllをistrings-0.2フォルダにコピー | * cygwin1.dllをistrings-0.2フォルダにコピー | ||
行 105: | 行 105: | ||
system=ISO-2022 | system=ISO-2022 | ||
</ | </ | ||
+ | |||
+ | * 以下のような警告が出る場合は、システム環境変数にCYGWIN変数を追加すること。 | ||
+ | * 変数名: CYGWIN | ||
+ | * 変数値: nodosfilewarning | ||
+ | |||
+ | < | ||
+ | cygwin warning: | ||
+ | MS-DOS style path detected: D: | ||
+ | Preferred POSIX equivalent is: / | ||
+ | CYGWIN environment variable option " | ||
+ | Consult the user's guide for more details about POSIX paths: | ||
+ | http:// | ||
+ | </ | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||