StringsSharp
1.0.0
Ekstrak string dari file. Paket Nuget tersedia. Sampel adalah file yang disertakan.
Utilitas kecil yang akan mengekstraksi string dari PE dan file lainnya. Berguna untuk analisis malware.
Anda dapat mengatur pagecode, rentang karakter, panjang string ekstraksi minimum dan maksimum. Lihat contoh di bawah ini.
File besar diproses dengan membelahnya menjadi potongan ukuran tetap. Setiap potongan berikutnya tumpang tindih sebelumnya, yaitu string yang terletak di border chunks tidak akan hilang
Ini memiliki kemampuan untuk memfilter hasilnya. Ini didasarkan pada file konfigurasi, berisi ekspresi reguler.
// Desired file
string filename = "<filename>" ;
// Unicode. Char range: [u0020-u007E]. Min string length: 4. Max string length: 16
using ( StringsSharp . StringsSharp ss = new StringsSharp . StringsSharp ( 1200 , "[ u0020 - u007E ]" , 4 , 16 ) )
{
// Default chunk size is used
foreach ( MatchCollection matches in ss . Scan ( filename ) )
{
// Process matches here
}
}
// ASCII. Char range: [x20-x7E]. Min and string length are set to default
using ( StringsSharp . StringsSharp ss = new StringsSharp . StringsSharp ( 1251 , "[ x20 - x7E ]" ) )
{
using ( StringsSharp . StringFilter sf = new StringFilter ( configurationFile ) )
{
// Chunk size is set to 256
foreach ( MatchCollection matches in ss . Scan ( filename , 256 ) )
{
foreach ( Match match in matches )
{
// Result filtration in action
if ( sf . Scan ( match . Value ) )
{
// Process string here
}
foreach ( string regexpTag in sf . Scan ( match . Value ) )
{
// Process tags here
}
}
}
}
} Build in VS 2017
Terima kasih khusus kepada Ericzimmerman.
