Strings Erklärung

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

strings – Erklärung

  • Das Werkzeug strings extrahiert druckbare Zeichenketten aus Binärdaten.
  • Dabei werden zusammenhängende Folgen von ASCII- oder Unicode-Zeichen angezeigt, unabhängig davon, ob die Datei ein ausführbares Programm, ein Image oder eine andere Binärdatei ist.
  • strings interpretiert keine Daten und führt keine Analyse des Programmlogiks durch.
  • Es liest die Datei sequenziell und zeigt ausschließlich Klartextfragmente an, die im Binärcode, in eingebetteten Daten oder in Restbereichen enthalten sind.
  • Forensisch dient strings der schnellen Erstbewertung.
  • Es ermöglicht das Auffinden von Hinweisen auf Konfigurationen, Pfade, Netzwerkziele, Benutzerkontexte oder sicherheitsrelevante Artefakte, ohne die Datei auszuführen oder zu verändern.
  • Die Ausgabe von strings stellt keinen Beweis für Nutzung oder Ausführung dar, sondern liefert lediglich Indikatoren, die in weiteren Analyseschritten bestätigt oder widerlegt werden müssen.
Abgerufen von „http://wiki.ixheim.de/index.php?title=Strings_Erklärung&oldid=66720