Grep e Strings due giganti di Linux
Il tempo libero serve anche a sperimentare e quando si ha la passione per la computer forensics, son dolori.... Tramite Nigilant32 (presente nella parte Live di Helix 2 ) faccio l'immaginedella Ram del mio PC, mentre è in uso, e la salvo sul file RAM.IMG. ram.img - dump della mia ram 1.3Gb Tramite editor esadecimale, vedo che tra le tante stringhe, contenute nel file, ne prendo una a casaccio per fare il mio test, la stringa è " awatarami ". Cerco con strings e il parametro -t d (che mi genera anche l'offset in decimale) ottenendo: strings -t d ram.img | less 33593 Skype z awatarami Quindi segno l'offset come: 33593 Poi cerco con grep ed i parametri -i ignora il maiuscolo/minuscolo; -a tratta il file binario come se fosse testuale; -b stampa il byte offset; -o Mostra solo la parte di linea che coincide con la stringa cercata; grep -iabo awatarami ram.img 4923:awatarami Segno l'offset: 4923 Ho cercato la parola "awatarami" ed ho ottenuto due o