Binwalk 옵션

사용법 : binwalk [OPTIONS] [FILE1] [FILE2] [FILE3] ...

 

Disassembly Scan Options(디스어셈블리 스캔 옵션) :

-Y, --disasm : 캡스톤 디스어셈블러를 사용하여 파일의 CPU 아키텍처 식별
-T, --minsn= : 유효한 것으로 간주되는 최소 연속 명령 수(기본값: 500)
-k, --continue : Don't stop at the first match

Signature Scan Options(시그니처 스캔 옵션) :

-B, --signature : 대상 파일에서 공통 파일 시그니처 스캔
-R, --raw=<str> : 지정된 바이트 시퀀스에 대한 대상 파일 스캔
-A, --opcodes : 대상 파일에서 공통 실행 가능한 opcode 시그니처 스캔
-m, --magic=<file> : 사용할 커스텀 매직 파일을 지정
-b, --dumb : 스마트 시그니처 키워드 비활성화
-I, --invalid : 결과를 무효한 것으로 표시
-x, --exclude=<str> : 일치하는 결과 제외
-y, --include=<str> : 일치하는 결과만 표시

Extraction Options(추출 옵션) :

-e, --extract :  알려진 파일 형식으로 자동 추출
-D, --dd=<type[:ext[:cmd]]> : 시그니처를 추출하고(정규 표현식), 파일 확장자를 <ext>로 지정한 후, <cmd> 실행
-M, --matryoshka : 추출된 파일을 재귀적으로 검색
-d, --depth=<int> : 마트료시카 재귀 깊이 제한 (기본값 : 8레벨 깊이)
-C, --directory=<int> : 사용자 정의 디렉토리에 파일/폴더를 추출 (기본값 : 현재 작업 디렉토리)

-j, --size=<int> : 추출된 각 파일의 크기 제한
-n, --count=<int> : 추출된 파일 수 제한
-0, --run-as=<str> :  지정된 사용자 권한으로 외부 추출 유틸리티 실행
-1, --preserve-symlinks : 추출 디렉터리 외부를 가리키는 심볼 링크를 검사하지 않음 (위험)
-r, --rm : 압축을 푼 후 carve된 파일을 삭제
-z, --carve : 파일에서 데이터를 carve하지만 추출 유틸리티는 실행하지 않음
-V, --subdirs : 오프섹으로 이름이 지정된 하위 디렉터리로 추출

Entropy Options(엔트로피 옵션) :

-E, --entropy : Calculate file entropy
-F, --fast : Use faster, but less detailed, entropy analysis
-J, --save : Save plot as a PNG
-Q, --nlegend : Omit the legend from the entropy plot graph
-N, --nplot : Do not generate an entropy plot graph
-H, --high=<float> : Set the rising edge entropy trigger threshold (default: 0.95)
-L, --low=<float> : Set the falling edge entropy trigger threshold (default: 0.85)

Binary Diffing Options(바이너리 디핑 옵션) :

-W, --hexdump Perform a hexdump / diff of a file or files
-G, --green Only show lines containing bytes that are the same among all files
-i, --red Only show lines containing bytes that are different among all files
-U, --blue Only show lines containing bytes that are different among some files
-u, --similar Only display lines that are the same between all files
-w, --terse Diff all files, but only display a hex dump of the first file

Raw Compression Options(손실 압축 옵션) :

-X, --deflate : Scan for raw deflate compression streams
-Z, --lzma : Scan for raw LZMA compression streams
-P, --partial : Perform a superficial, but faster, scan
-S, --stop : Stop after the first result

General Options(일반 옵션) :

-l, --length=<int> : Number of bytes to scan
-o, --offset=<int> : Start scan at this file offset
-O, --base=<int> : Add a base address to all printed offsets
-K, --block=<int> : Set file block size
-g, --swap=<int> : Reverse every n bytes before scanning
-f, --log=<int> : Log results to file
-c, --csv : Log results to file in CSV format
-t, --term : Format output to fit the terminal window
-q, --quiet : Suppress output to stdout
-v, --verbose : Enable verbose output
-h, --help : Show help output
-a, --finclude=<str> : Only scan files whose names match this regex
-p, --fexclude=<str> : Do not scan files whose names match this regex
-s, --status=<int> : Enable the status server on the specified port