Winhistory-Forum alternative Betriebssysteme Linux, Unix und Derivate v
Terminal Datei nach HEX String durchsuchen

Neue Antwort schreiben 
 
Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Terminal Datei nach HEX String durchsuchen
SnGtKs Offline
DEXTER

Beiträge: 1.616
Registriert seit: Jul 2008
Beitrag #1
Terminal Datei nach HEX String durchsuchen
Guten Morgen, Guten Tag, Guten Abend ...

1. ja ich lebe noch ... ;)
2. habe ich folgendes Problem: Ich habe einen Ordner mit gut 40 Dateien je gut 5 MB groß, diese Dateien würde ich gern automatisiert nach einem bestimmten HEX-String durchsuchen, jemand eine Idee wie man das am besten machen könnte?

Für Vorschläge bin ich offen ;)
Danke
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Früh aufstehen ist der erste Schritt in die falsche Richtung.

Uri Geller verbiegt Löffel. Na und, Maggi macht Knoten rein!

Ich bin im WH Forum seit dem 11.05.2003 ... wow
29.07.2024 15:41
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
s4ndwichMakeR Offline
Realitätsfeinmotoriker‮

Beiträge: 5.195
Registriert seit: Jul 2008
Beitrag #2
RE: Terminal Datei nach HEX String durchsuchen
Ich denke mal, du willst die Dateien nach Bytes durchsuchen, die du mit einem Hex-String ausdrückst.

Bei mir klappt das mit GNU grep mit PCRE-Schalter ganz wunderbar:

Code:
$ echo -e "\x00\x13\x37\x00" > test.1337 # erzeuge erste Testdatei
$ echo -e "\x00\x13\x38\x00" > test.1338 # erzeuge zweite Testdatei
$ grep -RP "\x13\x37" # suche nach Muster aus erster Testdatei
grep: test.1337: binary file matches
$ grep -RP "\x13\x38" # suche nach Muster aus zweiter Testdatei
grep: test.1338: binary file matches
$ grep -RP "\x13" # suche nach Muster, das in beiden vorkommt
grep: test.1338: binary file matches
grep: test.1337: binary file matches

Oder soll es auch mit einem POSIX-grep gehen?
Oder brauchst du auch die Offsets anstatt nur „jo, kommt vor“?
• • • – • – – • – –
30.07.2024 17:36
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
freaked Online
× ∫яεαкεδ εησυġн × ζιgнтѕтαя ×

Beiträge: 17.320
Registriert seit: Jul 2008
Beitrag #3
RE: Terminal Datei nach HEX String durchsuchen
Zitat:Ja, es gibt mehrere Möglichkeiten, wie du in Windows automatisiert nach einem bestimmten HEX-String in Dateien suchen kannst. Eine praktische Methode ist die Verwendung eines PowerShell-Skripts. Hier ist ein Beispielskript, das dir dabei helfen kann:

1. Öffne den Texteditor deiner Wahl (z.B. Notepad).
2. Kopiere und füge das folgende Skript ein:

Code:
powershell
   # Definiere den Pfad zum Ordner und den HEX-String, den du suchen möchtest
   $folderPath = "C:\Pfad\Zu\Deinem\Ordner"
   $hexString = "DeinHEXString"

   # Konvertiere den HEX-String in ein Byte-Array
   $byteArray = @()
   for ($i = 0; $i -lt $hexString.Length; $i += 2) {
       $byteArray += [Convert]::ToByte($hexString.Substring($i, 2), 16)
   }

   # Durchsuche alle Dateien im Ordner
   Get-ChildItem -Path $folderPath -File | ForEach-Object {
       $filePath = $_.FullName
       $fileBytes = [System.IO.File]::ReadAllBytes($filePath)
       if ($fileBytes -contains $byteArray) {
           Write-Output "Gefundener HEX-String in Datei: $filePath"
       }
   }

3. Passe den Pfad zum Ordner und den HEX-String im Skript an deine Bedürfnisse an.
4. Speichere die Datei mit der Endung `.ps1`, z.B. `HexSuche.ps1`.
5. Öffne PowerShell als Administrator.
6. Navigiere zu dem Ordner, in dem du das Skript gespeichert hast, z.B. mit `cd C:\Pfad\Zu\Deinem\Skript`.
7. Führe das Skript mit `.\HexSuche.ps1` aus.

Dieses Skript durchsucht alle Dateien in dem angegebenen Ordner nach dem spezifizierten HEX-String und gibt die Pfade der Dateien aus, in denen der HEX-String gefunden wurde.

Falls du Unterstützung bei der Anpassung des Skripts benötigst, lass es mich wissen!
30.07.2024 20:55
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Neue Antwort schreiben 


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste