Binwalk គឺជាឧបករណ៍ប្រើសម្រាប់មើលរូបភាពប្រព័ន្ធគោលពីរដែលផ្តល់សម្រាប់ឯកសារដែលបង្កប់ និងកូដដែលអាចប្រតិបត្តិបាន។ ជាពិសេសវាត្រូវបានគេរចនាឡើងសម្រាប់ការរកមើលឯកសារនិងកូដបង្កប់ផ្នែកខាងក្នុងរបស់រូបភាពកម្មវិធីបង្កប់ពីចម្ងាយឆ្ងាយ។ Binwalk ប្រើបណ្ណាល័យ libmagic។ ដូច្នេះ វាមានលក្ខណៈស្របគ្នាជាមួយនឹងហត្ថលេខា វេទមន្តដែលបង្កើតឡើងសម្រាប់ឧបករណ៍ប្រើប្រាស់ឯកសារUnix ។
Binwalk បន្ថែមថា មានរបាយការចុះហត្ថលេខាវេទមន្តផ្ទាល់ ដែលមានហត្ថលេខាលើឯកសារ ដែលជាទូទៅត្រូវគេរកឃើញនៅក្នុងរូបថតកម្មវិធីបង្កប់រួមទាំងឯកសារដែលបានបបញ្ចូលគ្នា / បណ្ណសារផ្នែកក្បាលកម្មវិធីបង្កប់ Linux kernels, bootloaders, filesystems ជាដើម។
ការស្កេនFirmware
ដើម្បីរាយឈ្មោះទាំងអស់ជាមួយ Binwalk. root@kali:~# binwalk -h
ដើម្បីស្កេនកម្មវិធី firmware ដែលembed ក្នុងប្រភេទនិងប្រព័ន្ធឯកសារ។
root@kali:~# binwalk src_rxfw.07a
ដើម្បីទាញយកហ្វាលពីរូបភាព firmware -e, –extract
root@kali:~# binwalk -e src_rxfw.07a
ដើម្បីស្កេនហ្វាល-M, –matryoshka
root@kali:~# binwalk -Me src_rxfw.07a
ដើម្បីស្រង់ប្រភេទហត្ថលេខាជាក់លាក់ពីរូបភាពកម្មវិធីបង្កប់(firmware)
root@kali:~# binwalk -D ‘png image:png’ src_rxfw.07a
ការវាយតំលៃ Entropy អាចជួយរកមើលផ្នែកនៃការពិតដែលគួរអោយចាប់អារម្មណ៍ខាងក្នុងរូបភាពកម្មវិធីបង្កប់។
root@kali:~# binwalk -E src_rxfw.07a
ដើម្បីឱ្យមានភាពខុសគ្នានូវតម្លៃ Hexdump -W, –diff
root@kali:~# binwalk -W src_rxfw.07a
ដើម្បីបិទ និងបើក plugin -X, -Y.
root@kali:~# binwalk -X src_rxfw.07a
Binwalk គឺជាឧបករណ៍សំខាន់មួយសម្រាប់អ្នកវិភាគនីតិកម្ម។ ការចាប់គូជាមួយឧបករណ៍ផ្សេងទៀតវាអាចជាឧបករណ៍ដ៏មានតម្លៃក្នុងការស៊ើបអង្កេតកោសល្យវិច្ច័យ៕
ប្រភពព័ត៌មាន ៖
https://gbhackers.com/analyzing-embedded-files-and-executable-code-with-frimware-images-binwalk/