Извлечение строк
Извлечь печатаемые ASCII-строки из бинарных или смешанных данных.
Об извлечении строк из бинарных данных
Извлечение строк сканирует двоичные или смешанные данные в поисках непрерывных последовательностей печатаемых ASCII-символов, аналогично Unix-команде «strings», и извлекает все читаемые текстовые фрагменты с настраиваемой минимальной длиной. Эта возможность широко применяется в анализе бинарных файлов, исследовании вредоносного программного обеспечения и цифровой криминалистике для обнаружения встроенных URL, путей к файлам, сообщений об ошибках, имён функций и строк конфигурации без дизассемблирования или декомпиляции бинарного файла.
Как использовать
Вставьте двоичные данные, закодированные в шестнадцатеричном формате или Base64, в область ввода, затем установите порог минимальной длины печатаемой строки — обычно 4–8 символов — для фильтрации шума. Нажмите «Извлечь» для сканирования данных и вывода всех печатаемых ASCII-последовательностей, соответствующих порогу. Каждый результат показывает извлечённую строку и её начальное смещение в двоичных данных. Фильтруйте результаты по ключевому слову для быстрого нахождения конкретных строк.
Примеры использования
- Извлечение встроенных URL, конечных точек API и жёстко заданных учётных данных из скомпилированных бинарных исполняемых файлов или образов прошивок
- Поиск читаемых сообщений об ошибках, строк версии и путей к файлам внутри бинарных библиотечных файлов (DLL, SO, dylib) для отладки
- Анализ вредоносного ПО или подозрительных бинарных образцов на наличие имён хостов серверов управления и контроля, ключей реестра и индикаторов поведения
- Восстановление читаемых текстовых фрагментов из частично повреждённых бинарных файлов или секторов диска в ходе операций по восстановлению данных
- Проверка бинарных полезных нагрузок протокола, захваченных из сетевого трафика, на наличие удобочитаемых идентификаторов, полей версии и магических строк