Strings Erklärung

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

strings – Erklärung

Das Werkzeug strings extrahiert druckbare Zeichenketten aus Binärdaten. Dabei werden zusammenhängende Folgen von ASCII- oder Unicode-Zeichen angezeigt, unabhängig davon, ob die Datei ein ausführbares Programm, ein Image oder eine andere Binärdatei ist.


strings interpretiert keine Daten und führt keine Analyse des Programmlogiks durch. Es liest die Datei sequenziell und zeigt ausschließlich Klartextfragmente an, die im Binärcode, in eingebetteten Daten oder in Restbereichen enthalten sind.


Forensisch dient strings der schnellen Erstbewertung. Es ermöglicht das Auffinden von Hinweisen auf Konfigurationen, Pfade, Netzwerkziele, Benutzerkontexte oder sicherheitsrelevante Artefakte, ohne die Datei auszuführen oder zu verändern.


Die Ausgabe von strings stellt keinen Beweis für Nutzung oder Ausführung dar, sondern liefert lediglich Indikatoren, die in weiteren Analyseschritten bestätigt oder widerlegt werden müssen.

Abgerufen von „http://wiki.ixheim.de/index.php?title=Strings_Erklärung&oldid=66718