p.28 表層解析-文字列の抽出(「初めてのマルウェア解析」)
文字列とはファイルに埋め込まれたASCIIおよびUnicodeで表現可能な文字列のこと。
stringsコマンドによる文字列の抽出(Linux)
- stringsコマンドはデフォルトで4文字以上のASCII文字列を抽出する。
- -aオプションによりファイル全体から文字列を抽出する。
- -elオプションによりUnicode(1文字あたり2バイト)文字列を抽出する。
$ strings HxD.exe | grep ^[^._] | less This program must be run under Win64 `.data @.pdata @.rsrc Boolean False $ strings -a -el HxD.exe | grep ^[^._] | less