このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン | ||
forensics:strings [2012/02/16 01:11] kikuzou |
forensics:strings [2012/02/16 04:55] kikuzou |
||
---|---|---|---|
行 1: | 行 1: | ||
~~NOTOC~~ | ~~NOTOC~~ | ||
- | ====== ファイルに含まれる文字列検索 (Strings, | + | ====== ファイルに含まれる文字列検索 (Strings, BinText, istrings) ====== |
* マルウェア、オフィス文書、メモリダンプ等のファイルから文字列を抽出したい場合がある。 | * マルウェア、オフィス文書、メモリダンプ等のファイルから文字列を抽出したい場合がある。 | ||
* 以下のツールを使用することにより、比較的簡単に文字列抽出を行うことが出来る。 | * 以下のツールを使用することにより、比較的簡単に文字列抽出を行うことが出来る。 | ||
===== Strings ===== | ===== Strings ===== | ||
- | * Microsoft製ツール | + | * Microsoft製のCUIツール |
* [[http:// | * [[http:// | ||
+ | * Unicode, | ||
* **日本語文字列の抽出は出来ないので注意!!** | * **日本語文字列の抽出は出来ないので注意!!** | ||
+ | ===== BinText ===== | ||
+ | * McAfee製のGUIツール | ||
+ | * [[http:// | ||
+ | * Unicode, | ||
+ | * **日本語文字列の抽出は出来ないので注意!!** | ||
+ | |||
+ | {{: | ||
===== istrings ===== | ===== istrings ===== | ||
行 27: | 行 35: | ||
==== istringsを任意のフォルダで実行させたい場合 ==== | ==== istringsを任意のフォルダで実行させたい場合 ==== | ||
- | * ソースコードも配布されているため、cygwinでコンパイルする。 | + | * ソースコードが配布されているため、cygwinでコンパイルする。 |
* istrings-0.2.lzhをcygwin上で解凍後、istrings-0.2フォルダに移動 | * istrings-0.2.lzhをcygwin上で解凍後、istrings-0.2フォルダに移動 | ||
* cygwin1.dllをistrings-0.2フォルダにコピー | * cygwin1.dllをistrings-0.2フォルダにコピー |