差分

この文書の現在のバージョンと選択したバージョンの差分を表示します。

この比較画面にリンクする

両方とも前のリビジョン 前のリビジョン
forensics:strings [2012/02/16 02:23]
kikuzou [istringsを任意のフォルダで実行させたい場合]
forensics:strings [2012/02/16 04:55] (現在)
kikuzou
ライン 1: ライン 1:
 ~~NOTOC~~ ~~NOTOC~~
  
-====== ファイルに含まれる文字列検索 (Strings,​istrings) ======+====== ファイルに含まれる文字列検索 (Strings, BinText, istrings) ======
   * マルウェア、オフィス文書、メモリダンプ等のファイルから文字列を抽出したい場合がある。   * マルウェア、オフィス文書、メモリダンプ等のファイルから文字列を抽出したい場合がある。
   * 以下のツールを使用することにより、比較的簡単に文字列抽出を行うことが出来る。   * 以下のツールを使用することにより、比較的簡単に文字列抽出を行うことが出来る。
  
 ===== Strings ===== ===== Strings =====
-  * Microsoft製ツール+  * Microsoft製のCUIツール
     * [[http://​technet.microsoft.com/​en-us/​sysinternals/​bb897439.aspx|Windows Sysinternals - Strings]]     * [[http://​technet.microsoft.com/​en-us/​sysinternals/​bb897439.aspx|Windows Sysinternals - Strings]]
 +  * Unicode,​ASCII対応
   * **日本語文字列の抽出は出来ないので注意!!**   * **日本語文字列の抽出は出来ないので注意!!**
  
 +===== BinText =====
 +  * McAfee製のGUIツール
 +    * [[http://​www.mcafee.com/​us/​downloads/​free-tools/​bintext.aspx|BinText 3.03 | McAfee Free Tools]]
 +  * Unicode,​ASCII対応
 +  * **日本語文字列の抽出は出来ないので注意!!**
 +
 +{{:​forensics:​bintext.png?​nolink&​300|}}
  
 ===== istrings ===== ===== istrings =====
forensics/strings.txt · 最終更新: 2012/02/16 04:55 by kikuzou
 
特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Share Alike 4.0 International
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki