隐写术查看工具之binwalk

不可轻视的图片病毒

在这个木马、病毒横行的年代，不要轻易接收（打开）陌生人发送的任何文件，因为这些文件有可能就是病毒或者木马，或者这些文件中被隐写了木马，比如一个简单图片，其中就有可能被隐藏了病毒，这种技术成为隐写术，就是在一个正常文件中嵌入其他文件（如木马）。

binwalk神器

而binwalk这个款工具就是为了检验隐写内容而生的。

Binwalk是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。 具体来说,它被设计用于识别嵌入固件镜像内的文件和代码。 Binwalk使用libmagic库,因此它与Unix文件实用程序创建的魔数签名兼容。 Binwalk还包括一个自定义魔数签名文件,其中包含常见的诸如压缩/存档文件,固件头,Linux内核,引导加载程序,文件系统等的固件映像中常见文件的改进魔数签名。

安装参考

详细的Windows下安装 binwalk - 奶奶奶奶奶糖 - 博客园

使用参考

python binwalk -e carefully.jpg //查看内容
python binwalk -e carefully.jpg //提取内容到文件