このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン 最新のリビジョン 両方とも次のリビジョン | ||
|
forensics:strings [2012/02/15 03:11] kikuzou |
forensics:strings [2012/02/16 02:23] kikuzou [istringsを任意のフォルダで実行させたい場合] |
||
|---|---|---|---|
| 行 1: | 行 1: | ||
| ~~NOTOC~~ | ~~NOTOC~~ | ||
| - | ====== ファイルに含まれる文字列抽出 | + | ====== ファイルに含まれる文字列検索 (Strings, |
| * マルウェア、オフィス文書、メモリダンプ等のファイルから文字列を抽出したい場合がある。 | * マルウェア、オフィス文書、メモリダンプ等のファイルから文字列を抽出したい場合がある。 | ||
| * 以下のツールを使用することにより、比較的簡単に文字列抽出を行うことが出来る。 | * 以下のツールを使用することにより、比較的簡単に文字列抽出を行うことが出来る。 | ||
| 行 27: | 行 27: | ||
| ==== istringsを任意のフォルダで実行させたい場合 ==== | ==== istringsを任意のフォルダで実行させたい場合 ==== | ||
| - | * ソースコードも配布されているため、cygwinでコンパイルする。 | + | * ソースコードが配布されているため、cygwinでコンパイルする。 |
| * istrings-0.2.lzhをcygwin上で解凍後、istrings-0.2フォルダに移動 | * istrings-0.2.lzhをcygwin上で解凍後、istrings-0.2フォルダに移動 | ||
| * cygwin1.dllをistrings-0.2フォルダにコピー | * cygwin1.dllをistrings-0.2フォルダにコピー | ||
| 行 105: | 行 105: | ||
| system=ISO-2022 | system=ISO-2022 | ||
| </ | </ | ||
| + | |||
| + | * 以下のような警告が出る場合は、システム環境変数にCYGWIN変数を追加すること。 | ||
| + | * 変数名: CYGWIN | ||
| + | * 変数値: nodosfilewarning | ||
| + | |||
| + | < | ||
| + | cygwin warning: | ||
| + | MS-DOS style path detected: D: | ||
| + | Preferred POSIX equivalent is: / | ||
| + | CYGWIN environment variable option " | ||
| + | Consult the user's guide for more details about POSIX paths: | ||
| + | http:// | ||
| + | </ | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||