파일에 포함된 문자열 확인 툴 ( BinText, Strings ) 기능 및 사용법

BinText

<그림 1> 좌 : BinText 실행 직후 , 우 : BinText 로 파일을 스캔한 모습

• BinText 는 파일에 포함된 문자열들을 GUI 의 형태로 보여주는 툴 입니다.
• 해당 툴의 경우 패킹이 된 파일을 스캔할 경우에는 제대로된 정보가 나오지 않기 때문에 언패킹을 꼭 진행한 후에 사용을 해야합니다.

BinText 사용법

1. Bintext 를 실행합니다.
2. 우측 상단 Browse 박스를 클릭해 스캔하고 싶은 파일을 불러온 후 우측에 Go 박스를 클릭합니다.
3. 해당 파일에 포함된 문자열들이 우측 그림과 같이 아래에 나열되게 됩니다.
4. 해당 파일의 문자열을 확인해 해당 파일에 Import 한 DLL 의 정보와 함께 사용된 함수를 확인할 수 있습니다.
5. 네트워크 행위를 하는 파일의 경우에는 해당 파일에 포함된 IP 주소와 URL 정보 등도 확인이 가능할 것으로 보여집니다.

---

Strings

<그림 2> Strings 로 파일을 스캔한 결과

• Bintext 와 같이 Windows 환경에서 실행되는 실행 파일 또는 라이브러리에서 문자열을 추출하는 툴입니다.

Strings 사용법

1. 명령 프롬프트 창을 열어 Strings 가 설치된 파일까지 이동을 합니다. ( 파일 이동 명령 cd <경로> )
2. 이동후 명령어 입력칸에 Strings [옵션] 파일이름 을 입력합니다. ( ex. strings -a abc.exe )
3. 입력하게 되면 위 사진과 같이 문자열들이 나열되는 모습을 확인할 수 있습니다.

옵션

• -a : 모든 문자열 출력
• -b : 각 문자열 뒤에 바이트 오프셋 표시
• -f  : 문자열을 검색할 때 지정한 패턴 사용
• -n : 최소 길이를 지정 ( 기본값 4 )
• -o : 결과를 표시하는 파일의 오프셋을 지정
• -q : 출력을 조용히 처리합니다.
• -s : 문자열을 검색할 시작 위치를 지정