Binwalk está disponible aquí:
devttys0 / binwalk
¿Para qué lo puede usar?
- ¿Cuál es el mejor antivirus? ¿Es realmente Avira la mejor?
- ¿Cuáles son los parámetros de URL de búsqueda de Google y qué significan?
- ¿Existen soluciones seguras de capa de cifrado de terceros para el almacenamiento en la nube?
- ¿Es posible realizar un intento de piratería de bajo nivel en un iDRAC en un centro de datos?
- ¿Qué es el terrorismo cibernético?
Analizó el archivo binario estáticamente: sin ejecutarlo.
Esto es para los archivos binarios EXE de Windows (observe la imagen GIF, que es el icono del archivo EXE):
binwalk -v raisedr.exe
Tiempo de escaneo: 2018-02-22 20:51:48
Archivo de destino: /sda11/home/tthtlc/Downloads/raisedr.exe
Suma de verificación MD5: a91beea752d3d6f2bc4c36cfaae181b9
Firmas: 344
DESCRIPCIÓN HEXADECIMAL DECIMAL
0 0x0 Microsoft ejecutable, portátil (PE)
435023 0x6A34F Datos de imagen GIF
437255 0x6AC07 datos de imagen GIF
1209296 0x1273D0 Cadena de derechos de autor: “Copyright 1995-2017 Mark Adler”
1209624 0x127518 mesa polinomial CRC32, little endian
1213720 0x128518 Mesa polinomial CRC32, big endian
Otro binario de Windows (para DLL, observe la falta de archivo GIF):
El primer número es el desplazamiento del archivo que comienza desde el principio del archivo.
Existen muchas otras opciones:
O compare el resultado de dos análisis:
Y si traza la entropía por el desplazamiento del archivo, puede obtener este gráfico:
que puede indicar un archivo que es diferente del siguiente archivo:
“Entropía” es el concepto de aleatoriedad, como en el contenido de los archivos comprimidos, que generalmente es indicativo de malware comprimido y ubicado en algún lugar del archivo binario.
El siguiente archivo binario tiene una alta entropía en todo:
Smartwatch 2 piratería de firmware
Y binwalk también tiene una técnica de visualización de archivos:
Ver detalles aquí: Visualización de binarios ELF