Pillole di Analisi forense: L'arsenale forense
- Andrea Covino
- Visite: 3555
Sempre nell'ottica di realizzare un buon arsenale di strumenti utili allo scopo, oggi vi propongo una utility funzionale #Bstrings.
Anche questa proveniente dal gruppo di applicazioni di Eric Zimmerman.
#Bstrings viene usata per cercare in qualsiasi tipo di file informazioni potenzialmente preziose ad una indagine.
Esempio:
Bstrings -f NomeFile --lr ipv4
Ci mostra gli eventuali indirizzi IPV4, presenti nel file binario che si sta esaminando.
Bstrings -f NomeFile --ls "Testo da ricercare"
Ci mostra la presenza di un testo all'interno del file.
Buon divertimento.