Binwalk后门分析利器

2014-12-13 Ray

Binwalk介绍 Binwalk是一个固件的分析工具,旨在协助研究人员对固件非分析,提取及逆向工程用处。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。 最简单使用方法很直接; 提供固件文件路径和文件名即可: $ binwalk firmware.bin 如果单单基于签名匹配的话有些文件类型是无法准确的识别到. 所以检测这些类型签名的文件需要特定插件的配合(通过插件来实现),如果不启用将大大增加扫描时间和占用大量内存 例如,扫描zlib压缩包的时候,得需使用zlib的插件: $ binwalk...

阅读全文>>

评论(0) 浏览(2274)

Powered by emlog 京ICP备05005575号