このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン | ||
|
forensics:strings [2012/02/16 01:11] kikuzou |
forensics:strings [2012/02/16 04:55] kikuzou |
||
|---|---|---|---|
| 行 1: | 行 1: | ||
| ~~NOTOC~~ | ~~NOTOC~~ | ||
| - | ====== ファイルに含まれる文字列検索 (Strings, | + | ====== ファイルに含まれる文字列検索 (Strings, BinText, istrings) ====== |
| * マルウェア、オフィス文書、メモリダンプ等のファイルから文字列を抽出したい場合がある。 | * マルウェア、オフィス文書、メモリダンプ等のファイルから文字列を抽出したい場合がある。 | ||
| * 以下のツールを使用することにより、比較的簡単に文字列抽出を行うことが出来る。 | * 以下のツールを使用することにより、比較的簡単に文字列抽出を行うことが出来る。 | ||
| ===== Strings ===== | ===== Strings ===== | ||
| - | * Microsoft製ツール | + | * Microsoft製のCUIツール |
| * [[http:// | * [[http:// | ||
| + | * Unicode, | ||
| * **日本語文字列の抽出は出来ないので注意!!** | * **日本語文字列の抽出は出来ないので注意!!** | ||
| + | ===== BinText ===== | ||
| + | * McAfee製のGUIツール | ||
| + | * [[http:// | ||
| + | * Unicode, | ||
| + | * **日本語文字列の抽出は出来ないので注意!!** | ||
| + | |||
| + | {{: | ||
| ===== istrings ===== | ===== istrings ===== | ||
| 行 27: | 行 35: | ||
| ==== istringsを任意のフォルダで実行させたい場合 ==== | ==== istringsを任意のフォルダで実行させたい場合 ==== | ||
| - | * ソースコードも配布されているため、cygwinでコンパイルする。 | + | * ソースコードが配布されているため、cygwinでコンパイルする。 |
| * istrings-0.2.lzhをcygwin上で解凍後、istrings-0.2フォルダに移動 | * istrings-0.2.lzhをcygwin上で解凍後、istrings-0.2フォルダに移動 | ||
| * cygwin1.dllをistrings-0.2フォルダにコピー | * cygwin1.dllをistrings-0.2フォルダにコピー | ||