トレース:

差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

両方とも前のリビジョン 前のリビジョン
forensics:strings [2012/02/16 02:23]
kikuzou [istringsを任意のフォルダで実行させたい場合] 		forensics:strings [2012/02/16 04:55] (現在)
kikuzou
行 1: 行 1:
 ~~NOTOC~~ ~~NOTOC~~
  
-====== ファイルに含まれる文字列検索 (Strings,istrings) ======+====== ファイルに含まれる文字列検索 (Strings, BinText, istrings) ======
   * マルウェア、オフィス文書、メモリダンプ等のファイルから文字列を抽出したい場合がある。   * マルウェア、オフィス文書、メモリダンプ等のファイルから文字列を抽出したい場合がある。
   * 以下のツールを使用することにより、比較的簡単に文字列抽出を行うことが出来る。   * 以下のツールを使用することにより、比較的簡単に文字列抽出を行うことが出来る。
  
 ===== Strings ===== ===== Strings =====
-  * Microsoft製ツール+  * Microsoft製のCUIツール
     * [[http://technet.microsoft.com/en-us/sysinternals/bb897439.aspx|Windows Sysinternals - Strings]]     * [[http://technet.microsoft.com/en-us/sysinternals/bb897439.aspx|Windows Sysinternals - Strings]]
 +  * Unicode,ASCII対応
   * **日本語文字列の抽出は出来ないので注意!!**   * **日本語文字列の抽出は出来ないので注意!!**
  
 +===== BinText =====
 +  * McAfee製のGUIツール
 +    * [[http://www.mcafee.com/us/downloads/free-tools/bintext.aspx|BinText 3.03 | McAfee Free Tools]]
 +  * Unicode,ASCII対応
 +  * **日本語文字列の抽出は出来ないので注意!!**
 +
 +{{:forensics:bintext.png?nolink&300|}}
  
 ===== istrings ===== ===== istrings =====
forensics/strings.txt · 最終更新: 2012/02/16 04:55 by kikuzou
 
特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Share Alike 4.0 International
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki