bstrings 를 이용한 대용량 파일 문자열 추출

bstrings.exe

3.90MB

 

대용량 파일을 notepad 같은 프로그램으로 열 수는 없기 때문에 문자열을 검색하는 기능을 이용하여 정규식 표현으로 검색하는 방법이 있다.

이 때, bstrings 툴을 이용하여 원하는 문자열을 간단하게 추출할 수 있으며,

-h 옵션을 이용하여 툴 사용법을 확인하면 아래와 같다.

 

 

-p 옵션을 통해 어떤 문자열을 검색이 가능한지 확인할 수 있다.

각종 지갑주소, 비트라커 키, 이메일, IP, URL 등을 검색할 수 있다.

 

사용 방법은 bstrings.exe -f  "파일경로" -lr "검색할 문자열 종류" 이며

 

아래와 같이 사용할 수 있다.

 

bstrings.exe -f  "F:\bstrings\pagefile.sys" -lr email