2020-10-24 16:10:43 +02:00
|
|
|
# binwalk
|
|
|
|
|
|
|
|
|
|
> Strumento per l'analisi di file binari.
|
2021-01-15 12:24:49 -05:00
|
|
|
> Maggiori informazioni: <https://github.com/ReFirmLabs/binwalk>.
|
2020-10-24 16:10:43 +02:00
|
|
|
|
|
|
|
|
- Scansiona un file binario:
|
|
|
|
|
|
2022-10-20 15:26:58 +02:00
|
|
|
`binwalk {{percorso/del/file}}`
|
2020-10-24 16:10:43 +02:00
|
|
|
|
2022-10-20 15:26:58 +02:00
|
|
|
- Estrae file da un binario, specificando la directory di output:
|
2020-10-24 16:10:43 +02:00
|
|
|
|
2025-06-30 10:36:58 +03:00
|
|
|
`binwalk {{[-e|--extract]}} {{[-C|--directory]}} {{directory_di_output}} {{percorso/del/file}}`
|
2020-10-24 16:10:43 +02:00
|
|
|
|
|
|
|
|
- Estrae file in maniera ricorsiva a partire da un binario, limitando la profondità di ricorsione a 2 livelli:
|
|
|
|
|
|
2025-06-30 10:36:58 +03:00
|
|
|
`binwalk {{[-e|--extract]}} {{[-M|--matryoshka]}} {{[-d|--depth]}} {{2}} {{percorso/del/file}}`
|
2020-10-24 16:10:43 +02:00
|
|
|
|
|
|
|
|
- Estrae file da un binario utilizzando una particolare firma (ad esempio il MIME Type):
|
|
|
|
|
|
2025-06-30 10:36:58 +03:00
|
|
|
`binwalk {{[-D|--dd]}} '{{png image:png}}' {{percorso/del/file}}`
|
2020-10-24 16:10:43 +02:00
|
|
|
|
|
|
|
|
- Analizza l'entropia di un binario e salva il grafico con lo stesso filename del binario, con l'estensione `.png` in fondo:
|
|
|
|
|
|
2025-06-30 10:36:58 +03:00
|
|
|
`binwalk {{[-E|--entropy]}} {{[-J|--save]}} {{percorso/del/file}}`
|
2020-10-24 16:10:43 +02:00
|
|
|
|
|
|
|
|
- Combina analisi di entropia, firme e opcode in un unico comando:
|
|
|
|
|
|
2025-06-30 10:36:58 +03:00
|
|
|
`binwalk {{[-E|--entropy]}} {{[-B|--signature]}} {{[-A|--opcodes]}} {{percorso/del/file}}`
|
