AkousaExtracción de Cadenas
Extrae cadenas ASCII imprimibles de datos binarios o mixtos.
Acerca de Extracción de Strings
Extracción de Strings escanea datos binarios o mixtos en busca de secuencias contiguas de caracteres ASCII imprimibles, de forma similar a la utilidad de línea de comandos "strings" de Unix, y extrae todos los fragmentos de texto legibles de una longitud mínima configurable. Esta capacidad se utiliza ampliamente en el análisis binario, la investigación de malware y la forense digital para descubrir URL, rutas de archivo, mensajes de error, nombres de funciones y strings de configuración incrustadas sin desensamblar o descompilar el binario. La herramienta acepta entrada en codificación HEX, Base64 o en formato de pegado sin procesar y reporta cada string extraída junto con su desplazamiento de bytes dentro de los datos de entrada para una referencia de ubicación precisa.
Cómo Usar
Pegue sus datos binarios codificados como hexadecimal o Base64 en el área de entrada, luego establezca el umbral de longitud mínima de string imprimible, típicamente de 4 a 8 caracteres, para filtrar el ruido. Haga clic en "Extract" para escanear los datos y listar todas las secuencias ASCII imprimibles que cumplan con el umbral de longitud. Cada resultado muestra la string extraída y su desplazamiento inicial en los datos binarios. Filtre los resultados por palabra clave para encontrar rápidamente strings específicas como URL, nombres de host o mensajes de error. Copie la lista completa de extracción para documentación o análisis posterior.
Casos de Uso Comunes
- Extraer URL incrustadas, "API endpoints" y credenciales codificadas de ejecutables binarios compilados o imágenes de firmware
- Encontrar mensajes de error legibles, strings de versión y rutas de archivo dentro de archivos de biblioteca binarios (DLL, SO, dylib) para depuración
- Analizar malware o muestras binarias sospechosas en busca de nombres de host de servidores de comando y control, claves de registro e indicadores de comportamiento
- Recuperar fragmentos de texto legibles de archivos binarios o sectores de disco parcialmente corruptos durante operaciones de recuperación de datos
- Inspeccionar cargas útiles de protocolos binarios capturadas del tráfico de red en busca de identificadores legibles, campos de versión y "magic strings"