BINTEXT란
기능은 윈도의 type명령어나 linux의 strings 명령어와 상당히 유사한 점이 있다. gui지원이 장점이라면 장점이라고 할 수 있겠다. Filter를 이용하면 어떠한 문자를 출력할지 지정할 수 있다. 아마 만들 때 어떤 ASCII를 가져올지 지정하는 화이트리스트가 있는 거라고 볼 수 있겠다. 문자열로 인식하는 최소 / 최대 길이 또한 지정할 수 있다.
* 여담으로 Mem pos라는 컬럼이 있다. 메모리상에서 위치를 의미하는 정보인데, 사실 실행 중인 파일이 아닌 파일인데, Mem pos가 있다는 점에서 이상하게 생각했는데 , 아니나 다를까 그냥 ImageBase값을 더한 offset를 표현한다. 뭐 틀린 건 아니니까
아래는 설치 경로이다.
https://www.aldeid.com/wiki/BinText
BinText - aldeid
Description Finds Ascii, Unicode and Resource strings in a file. A small, very fast and powerful text extractor that will be of particular interest to programmers. It can extract text from any kind of file and includes the ability to find plain ASCII text,
www.aldeid.com
* 아이러닉 한건, virustotal에 bintext.exe를 돌리면 트로이목마로 감지된다. ㄷㄷ
'정보보안-이론 > XX에 대하여' 카테고리의 다른 글
| Robots.txt에 대하여 (0) | 2021.06.09 |
|---|---|
| Syllable Attack에 대하여 (0) | 2021.06.05 |
| Kismet에 대하여 (2) | 2021.05.19 |
| DumpSec에 대하여 (0) | 2021.05.18 |
| SLOW HTTP공격에 대하여 (0) | 2021.05.16 |