Strings Extractor
Haal afdrukbare ASCII-strings op uit binaire of gemengde data.
Over snarenextractie
Strings Extraction scant binaire of gemengde gegevens op aaneengesloten reeksen afdrukbare ASCII-tekens, vergelijkbaar met het Unix-opdrachtregelhulpprogramma "strings", en extraheert alle leesbare tekstfragmenten met een configureerbare minimale lengte. Deze mogelijkheid wordt veelvuldig gebruikt bij binaire analyse, malwareonderzoek en digitaal forensisch onderzoek om ingebedde URL's, bestandspaden, foutmeldingen, functienamen en configuratiereeksen te ontdekken zonder het binaire bestand te demonteren of te decompileren. De tool accepteert invoer in hex-codering, Base64 of onbewerkte plakvorm en rapporteert elke geëxtraheerde string samen met de byte-offset binnen de invoergegevens voor nauwkeurige locatiereferentie.
Hoe te gebruiken
Plak uw binaire gegevens gecodeerd als hexadecimaal of Base64 in het invoergebied en stel vervolgens de minimale afdrukbare tekenreekslengte in, doorgaans 4 tot 8 tekens, om ruis weg te filteren. Klik op Uitpakken om de gegevens te scannen en alle afdrukbare ASCII-reeksen weer te geven die aan de lengtedrempel voldoen. Elk resultaat toont de geëxtraheerde string en zijn startoffset in de binaire gegevens. Filter de resultaten op trefwoord om snel specifieke tekenreeksen zoals URL's, hostnamen of foutmeldingen te vinden. Kopieer de volledige extractielijst voor documentatie of verdere analyse.
Veelvoorkomende gebruiksscenario's
- Ingesloten URL's, API-eindpunten en hardgecodeerde inloggegevens extraheren uit gecompileerde binaire uitvoerbare bestanden of firmware-images
- Leesbare foutmeldingen, versiereeksen en bestandspaden vinden in binaire bibliotheekbestanden (DLL, SO, dylib) voor foutopsporing
- Analyseren van malware of verdachte binaire voorbeelden op hostnamen van command-and-control-servers, registersleutels en gedragsindicatoren
- Herstellen van leesbare tekstfragmenten uit gedeeltelijk beschadigde binaire bestanden of schijfsectoren tijdens gegevensherstelbewerkingen
- Inspecteren van binaire protocolpayloads die zijn vastgelegd uit netwerkverkeer op voor mensen leesbare identificatiegegevens, versievelden en magische tekenreeksen