binwalk參數英文說明:
Usage: binwalk [OPTIONS] [FILE1] [FILE2] [FILE3] ...
Signature Scan Options:
-B, --signature Scan target file(s) for common file signatures
-R, --raw=<str> Scan target file(s) for the specified sequence of bytes
-A, --opcodes Scan target file(s) for common executable opcode signatures
-m, --magic=<file> Specify a custom magic file to use
-b, --dumb Disable smart signature keywords
-I, --invalid Show results marked as invalid
-x, --exclude=<str> Exclude results that match <str>
-y, --include=<str> Only show results that match <str>
Extraction Options:
-e, --extract Automatically extract known file types
-D, --dd=<type:ext:cmd> Extract <type> signatures, give the files an extension of <ext>, and execute <cmd>
-M, --matryoshka Recursively scan extracted files
-d, --depth=<int> Limit matryoshka recursion depth (default: 8 levels deep)
-C, --directory=<str> Extract files/folders to a custom directory (default: current working directory)
-j, --size=<int> Limit the size of each extracted file
-n, --count=<int> Limit the number of extracted files
-r, --rm Delete carved files after extraction
-z, --carve Carve data from files, but don't execute extraction utilities
Entropy Analysis Options:
-E, --entropy Calculate file entropy
-F, --fast Use faster, but less detailed, entropy analysis
-J, --save Save plot as a PNG
-Q, --nlegend Omit the legend from the entropy plot graph
-N, --nplot Do not generate an entropy plot graph
-H, --high=<float> Set the rising edge entropy trigger threshold (default: 0.95)
-L, --low=<float> Set the falling edge entropy trigger threshold (default: 0.85)
Binary Diffing Options:
-W, --hexdump Perform a hexdump / diff of a file or files
-G, --green Only show lines containing bytes that are the same among all files
-i, --red Only show lines containing bytes that are different among all files
-U, --blue Only show lines containing bytes that are different among some files
-w, --terse Diff all files, but only display a hex dump of the first file
Raw Compression Options:
-X, --deflate Scan for raw deflate compression streams
-Z, --lzma Scan for raw LZMA compression streams
-P, --partial Perform a superficial, but faster, scan
-S, --stop Stop after the first result
General Options:
-l, --length=<int> Number of bytes to scan
-o, --offset=<int> Start scan at this file offset
-O, --base=<int> Add a base address to all printed offsets
-K, --block=<int> Set file block size
-g, --swap=<int> Reverse every n bytes before scanning
-f, --log=<file> Log results to file
-c, --csv Log results to file in CSV format
-t, --term Format output to fit the terminal window
-q, --quiet Suppress output to stdout
-v, --verbose Enable verbose output
-h, --help Show help output
-a, --finclude=<str> Only scan files whose names match this regex
-p, --fexclude=<str> Do not scan files whose names match this regex
-s, --status=<int> Enable the status server on the specified port
binwalk參數中文說明:
用法: binwalk [選項] [文件1] [文件2] [文件3] ...
文件簽名掃描選項:
-B, --signature 使用常見的文件簽名掃描目標文件
-R, --raw=<str> 使用指定字節序列掃描目標文件
-A, --opcodes 使用普通可執行操作碼簽名掃描目標文件
-m, --magic=<file> 使用指定的特殊格式文件
-b, --dumb 禁用智能簽名關鍵字
-I, --invalid 顯示標記爲無效的結果
-x, --exclude=<str> 排除與str相匹配的結果
-y, --include=<str> 只顯示與str相匹配的結果
提取選項:
-e, --extract 自動提取已知的文件類型
-D, --dd=<type:ext:cmd> 提取類型的簽名<type>, 文件擴展名爲 <ext>, 執行的命令 <cmd>
-M, --matryoshka 遞歸掃描提取文件
-d, --depth=<int> 限制-M遞歸的範圍 (默認值: 8次)
-C, --directory=<str> 提取文件或文件夾至指定文件夾 (默認值: 當前工作文件夾)
-j, --size=<int> 限制每個提取文件的大小
-n, --count=<int> 限制提取文件的數量
-r, --rm 清除在提取過程中提取工具無法處理的零大小文件。
-z, --carve 從文件中切割數據,但是不執行提取程序
熵分析選項:
-E, --entropy 計算文件熵
-F, --fast 使用快速但是不詳細的熵分析
-J, --save 自動將由-E生成的的熵圖保存爲PNG文件而不是直接顯示。
-Q, --nlegend 將熵圖的說明省略
-N, --nplot 不生成熵圖
-H, --high=<float> 設置上升邊緣熵觸發閾值 (默認值: 0.95)
-L, --low=<float> 設置下降邊緣熵觸發閾值 (默認值: 0.85)
二進制比較選項:
-W, --hexdump 執行輸入文件的十六進制轉儲(s)和顏色編碼區分:綠色—這些字節在所有文件中都是相同的。紅色-這些字節在所有文件中都是不同的。藍色—這些字節在某些文件中是不同的。
-G, --green 只顯示在所有文件中都相同的字節所在的行
-i, --red 只顯示在所有文件中都不相同的字節所在的行
-U, --blue 只顯示在某些文件中都不相同的字節所在的行
-w, --terse 比較所有文件,但是隻顯示第一個文件的16進制轉儲
原始壓縮選項:
-X, --deflate 用蠻力識別可能的原始壓縮數據流
-Z, --lzma 掃描原始LZMA壓縮流
-P, --partial 只使用常用的壓縮選項搜索壓縮流,速度快。
-S, --stop 在獲得第一個結果後停止
通用選項:
-l, --length=<int> 需掃描的字節數
-o, --offset=<int> 跳過文件偏移量開始掃描
-O, --base=<int> 爲所有的打印結果偏移量增加一個基址
-K, --block=<int> 設置文件塊大小
-g, --swap=<int> 在掃描前每n字節反轉一次
-f, --log=<file> 把結果記錄到文件
-c, --csv 把結果記錄到CSV文件中
-t, --term 格式化輸出,已使用終端窗口
-q, --quiet 禁用輸出到標準輸出
-v, --verbose 啓用詳細輸出,包括目標文件MD5和掃描時間戳。
-h, --help 顯示幫助信息
-a, --finclude=<str> 只掃描文件名匹配正則表達式的文件
-p, --fexclude=<str> 不掃描文件名匹配正則表達式的文件
-s, --status=<int> 在指定端口啓動狀態服務器