2.4 KiB
2.4 KiB
Hex-редакторы
xxd [filename]hexeditor [filename]- Онлайн вариант -
hexed.it
Утилитки для стеги
binwalk
binwalk [filename]-> считывает все сигнатуры файла и обнаруживает скрытые в нём друуугииие файлы.binwalk -e [filename]-> извлекает всё, что внутри файлаbinwalk --dd='.*' [filename]-> если сломалось и не вытаскивает ничего (да, Sp1av, спасибо, что подсказал<3) Также оно умеет сканировать данные с дизассемблированием и сравнивать бинарные данные. Подробнее о binwalk
exiftool
exiftool [filename] -> смотрит метаданные файла
Также умеет записывать свои теги в матаданные и управлять ими. Подробнее о exiftool
zsteg
zsteg [filename] ->
анализирует чуть ли не всё, что может быть в файле, в т.ч цветовые каналы (по одному) на наличие чего-то скрытого. Подробнее о zsteg
stegsolve
- есть GUI
- ОНО ТЕБЯ СОЖРЁТ!
- Установка и примеры использования Умеет почти всё, что можно себе представить.. xor картинки на картинку, анализ по цветовым каналам, извлечение данных из изображения миллиардом способов
AUDACITY
Прога для смотрения музики
Autopsy
Прога для анализа образа диска
Volatility
Да поможет тебе Бог. (и HackTricks)
volatility -hvolatility imageinfo -f file.dmp-> покажет инфу про образvolatility -f file.dmp --profile=Win7SP1x64 hivelist-> инфа о юзерахvolatility -f file.dmp --profile=Win7SP1x64 hashdump-> хэши глупых паролейvolatility -f file.dmp --profile=Win7SP1x64 clipboard-> буфер глупого обмена