binwalk for windows后门分析

参加ctf比赛发现有很多用到了binwalk后门分析，然后找某度试着在windows环境下安装，发现寥寥无几，所以决定自己写一个。本来就是菜鸟，又是第一次，写的比较low，见谅！

0x00

win下的binwalk是运行在Python环境下的，所以首先需要安装Python环境，版本没有要求。

Python网址：https://www.python.org/

安装Python的环节有一部是把Python加入路径，这个一定需要勾选，不然后面比较麻烦。如果忘记了那就找到Python的安装文件，重新安装，不过将安装的选择项换成Modify，然后next，在然后选择add Python to enviroment variables,最后点击install就可以了。

在命令行窗口打开，输入python回车会显示python的版本信息就表示可以了。

0x01

第二步可以去binwalk的github上将binwalk下载下来，附上网址：https://github.com/devttys0/binwalk

下载Zip文件。然后自己解压到文件夹。

0x02

最后一步在命令行窗口打开解压的binwalk文件夹（快捷方式：在binwalk文件夹中shift+右击，选择在此处打开命令行），然后输入python setup.py install,最后出现截图样式，表示完成。

0x03

使用方法，截图上有一个物理路径，是binwalk文件的路径，打开找到binwalk文件，（appData应该是隐藏文件夹，请将文件夹隐藏功能打开才能看见）将其复制到你想的地方，然后在命令行中打开这个文件夹，python binwalk ***.***，便可以了。

本文由掘安技术小组研究室综合网络整理，图片来源于网络；转载请注明”转自掘安技术小组研究室“，并附上链接。

维权通道（客服中心）：

投稿| ※玲珑骰子※

照片| ※许心痕※

责编| ※许心痕※

编辑| ※许心痕※

审核| ※许心痕※