2020-10-24 15:10:43 +01:00
|
|
|
# binwalk
|
|
|
|
|
|
|
|
> Strumento per l'analisi di file binari.
|
2021-01-15 17:24:49 +00:00
|
|
|
> Maggiori informazioni: <https://github.com/ReFirmLabs/binwalk>.
|
2020-10-24 15:10:43 +01:00
|
|
|
|
|
|
|
- Scansiona un file binario:
|
|
|
|
|
2022-10-20 14:26:58 +01:00
|
|
|
`binwalk {{percorso/del/file}}`
|
2020-10-24 15:10:43 +01:00
|
|
|
|
2022-10-20 14:26:58 +01:00
|
|
|
- Estrae file da un binario, specificando la directory di output:
|
2020-10-24 15:10:43 +01:00
|
|
|
|
2022-10-20 14:26:58 +01:00
|
|
|
`binwalk --extract --directory {{directory_di_output}} {{percorso/del/file}}`
|
2020-10-24 15:10:43 +01:00
|
|
|
|
|
|
|
- Estrae file in maniera ricorsiva a partire da un binario, limitando la profondità di ricorsione a 2 livelli:
|
|
|
|
|
2022-10-20 14:26:58 +01:00
|
|
|
`binwalk --extract --matryoshka --depth {{2}} {{percorso/del/file}}`
|
2020-10-24 15:10:43 +01:00
|
|
|
|
|
|
|
- Estrae file da un binario utilizzando una particolare firma (ad esempio il MIME Type):
|
|
|
|
|
2022-10-20 14:26:58 +01:00
|
|
|
`binwalk --dd '{{png image:png}}' {{percorso/del/file}}`
|
2020-10-24 15:10:43 +01:00
|
|
|
|
|
|
|
- Analizza l'entropia di un binario e salva il grafico con lo stesso filename del binario, con l'estensione `.png` in fondo:
|
|
|
|
|
2022-10-20 14:26:58 +01:00
|
|
|
`binwalk --entropy --save {{percorso/del/file}}`
|
2020-10-24 15:10:43 +01:00
|
|
|
|
|
|
|
- Combina analisi di entropia, firme e opcode in un unico comando:
|
|
|
|
|
2022-10-20 14:26:58 +01:00
|
|
|
`binwalk --entropy --signature --opcodes {{percorso/del/file}}`
|