이게 Firmware 분석에 사용된다고 하는데, 파일 Carving을 자동으로 해줘서 참 좋다.
Winhex의 Carving은 지정인데, 이건 그냥 다 알아서 해준다.
기본적 명령어 구성은 다음과 같다.
binwalk option filename (여러 개도 가능)
그냥 option 없이 사용해도 알아서 뭐가 있는지 분석해준다.
-B : 파일의 Signature Scan (그냥 기본으로 적용된다. 그래서 사실 상 쓸 일이 없다.)
-A : Firmware Architecture 식별
-e : 파일 자동으로 추출
-D : Type Signature 추출
Forensic/Security/IT