- 締切済み
バイナリコードを見つけ出すツールを教えてください
私のパソコン内にテキストコードのみで構成される拡張子がtxtやhtmlのファイルが大量にあります。 パソコンがウイルスに感染すると、パソコン内のファイルがいつの間にか変更されていることがありますが、変更されているかどうかを調べるためにバイナリコードを見つけ出すツールを探しています。 テキストコードのみで構成されていたファイルの中身が変更されていたなら、バイナリコードが付加されているはずなので、バイナリコードを見つけ出すことが出来れば、そのファイルの中身が変更されていることが分かるという判断です。 notepadでバイナリファイルを開くと、黒い四角や難しい漢字、半角のカタカナなどが表示されるので、とりあえず その黒い四角 をコピーして 試しに GrepReplaceで、検索文字列の欄に 黒い四角 をペーストして、あるファイル(テキストコードのみのファイルにバイナリファイルを結合させたファイル)の中身を検索しましたが、 黒い四角があるはずなのに、GrepReplaceでは残念ながらヒットしませんでした。 バイナリコードである 黒い四角 を検索文字列にして検索をすると、的確にヒットするツールがあれば教えてください。 またバイナリコードが含まれているかどうかについて、数多くのファイルを一括して調べることが出来るツールがあれば教えてください。
- hiroshi459
- お礼率33% (3/9)
- フリーウェア・フリーソフト
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- 007MUKADE
- ベストアンサー率41% (286/694)
パソコンを含む全てのファイルやソフトは バイナリーで書かれてます。 これを機械が順次読み込んで 実行するのですが・・・・・ 中身を読んだり 編集するには ”バイナリーエディター” で表示しながら 編集も バイナリー(16進表示)で行います。 ただし、編集は非常に高度な知識が必要で 一箇所を書き換えるだけで コンピュター自体がハングアップする可能性もありますので 注意して下さい。 まず ”バイナリーエディター” を使って TEXTファイルを表示して見て下さい。 ”バイナリーエディター”は無料ソフトが沢山あります、中には ”コード”を抽出 して呉れる物もありますので 目的に合った エディターを探す事から初めて 下さい。 Vector サイトでの 該当箇所を 参考URLに貼って置きます。
- gere555
- ベストアンサー率20% (64/305)
うーん。 根本から思い間違いというか勘違いというか。 まず間違いなくバイナリコード、バイナリを根本から誤解してる。 ここじゃ指摘しきれない程かなあ。
補足
いえ、そんな深刻な話ではなくて http://freesoft-100.com/pasokon/editor_binary.html の Binary Editor BZ の説明に [右側には視覚的に見た場合のテキスト表示がされます。] とあります。 視覚的に見た場合とは、ファイルをnotepadで開いたときの状態と同じだと考えています。 この視覚的に見た場合に、黒い四角 があるのかどうかが分かるツール(ひとつひとつ調べていると時間がかかるので大量のファイルを一括して調べられる)があれば、それでOKです。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
返答ありがとうございます。 あるファイル[テキストコードのみのファイル(文字コードはSJIS)にバイナリファイルを結合させたファイル]を Edbix というバイナリエディタで開くと、右側には視覚的に見た場合のテキスト表示がされるのですが、その右側の[黒い四角や難しい漢字、半角のカタカナなど]の一部をコピーします。 そして あるファイル[テキストコードのみのファイル(文字コードはSJIS)にバイナリファイルを結合させたファイル]をnotepadで開いた後、コピーした文字列で検索をすると該当箇所がヒットします。 ただGrepReplaceでは コピーした文字列 で検索してもヒットしませんでした。 ただし、Edbixの右側のテキスト表示のうち、あるファイル内のテキストコードのみのファイル(文字コードはSJIS)に該当する部分をコピーし、GrepReplaceで コピーした文字列 で検索すると、この場合はヒットします。 ファイルの結合には↓を使っています。 http://www.vector.co.jp/soft/dl/win31/util/se029047.html ちなみに [テキストコードのみのファイル(文字コードはSJIS)にバイナリファイルを結合させたファイル] の テキストコードとは、notepadで開いたときに、普通に読める文字列を指し、バイナリファイルとは、notepadで開いたときに黒い四角や難しい漢字、半角のカタカナなど、読めない文字列 という意味で使っています。 ファイルの結合に際しては、テキストコードのみのファイルには拡張子txtのファイルを使い、バイナリファイルには実行ファイルを使いました。