windows上使用foremost

最新推荐文章于 2024-03-16 09:40:35 发布
最新推荐文章于 2024-03-16 09:40:35 发布
阅读量3.7k 收藏 26
点赞数 6
文章标签: 嵌入式
原文链接:http://www.cnblogs.com/cnnnnnn/p/8994362.html
版权

做CTF题需要这工具来提取文件里的隐藏文件, 网上大部分是linux版本,之前好不容易找了一个exe文件结果还不能用。找了很长时间终于找到了:

https://github.com/raddyfiy/foremost

用这个原代码你自己就可以编译出exe,如果懒得编译的话里面的binary里就有编译好的,直接用这个就好

 

可以把前两个文件复制到一个安全的文件夹,方便以后使用,不要误删就好。

分离文件的步骤:

1.将所要解密的文件放入foremost所在的目录;

2.cmd进入foremost所在目录,cd 文件夹路径

3.

foremost 待分离的文件名

这样就会生成一个输出文件夹。

 

这样比较麻烦,操作空间比较小,进行多次后文件夹里会乱糟糟的。

还有个很简单的方法,推荐使用:

1.在foremost所在文件夹新建一个文本文件,里面写:

@echo off
cd D:\OtherApp\CTFTool\foremost   -->这行需要你换成你的安装目录,即foremost.exe所在目录
set path=%~dp1
start foremost -i %1 -o %path%\outfile
echo  foremost解密成功
pause

 

2.保存,把txt后缀改成bat

3.复制这个bat文件

4.打开sendto(发送到)文件夹,一般在

C:\Users\你的用户名\AppData\Roaming\Microsoft\Windows\SendTo

右键,粘贴快捷方式(不是粘贴),改成你想要的名字。

 

这样就把这功能集成到右键了,以后想解包哪个文件,就右击它,选择发送到,选这个:

 

会在你待解包的同一目录生成输出文件夹,一点命令都不用敲,很方便有木有

 

转载于:https://www.cnblogs.com/cnnnnnn/p/8994362.html

weixin_30682415
关注
  • 6
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
foremost.exe
11-22
ctf工具,文件分离,windows使用的foremost工具,已经生成.exe文件,不用切换到linux就能使用foremost
windows使用foremost工具
08-29
windows使用的foremost工具,已经生成.exe文件,不用切换到linux就能使用foremost
Kali安装foremost的坑点
weixin_42395045的博客
05-31 1419
一般在使用Kali时,需要用apt来安装很多软件工具,apt默认的是官方源修改sources.list文件进入apt配置下载源的文件将国内源添加进去,并将原有的国外源删除或者注释。几个常用的源之后进行保存退出wq执行命令apt update执行发现出现异常,一般会报错签名无效。依次执行后会提示文件已经过期,在网上又查找了半天,发现和时间有关servicestart ---更新时间让其默认开启ntp服务。
foremost-master-windows
06-05
ctf常用工具,kali系统中自带工具,这是windows版本,解压缩可以直接使用,无需安装。是分离文件,查看文件中隐藏信息的超强工具。将压缩包解压缩,进入foremost-master文件,打开binary文件夹,查看到foremost.exe,复制其路径,进入cmd命令行中,输入foremost.exe,后加需要分离的文件(*需要注意,需要分离的文件,需要和foremost.exe在同一文件夹下),回车之后,会在foremost.exe同一文件夹下,查看到分离出来的文件
Foremost - 恢复已删除文件的强大工具
最新发布
gitblog_00005的博客
03-16 715
Foremost - 恢复已删除文件的强大工具 Foremost 是一个强大的开源工具,用于从各种类型的存储设备中恢复已删除的文件。无论您是普通用户还是专业的数据恢复专家,Foremost 都可以帮助您轻松地找到并恢复丢失的数据。 使用场景 Foremost 可以在多种情况下派上用场: 意外删除文件:如果您不小心删除了重要的文件,Foremost 可以帮助您找回它。 硬盘故障:如果您的硬盘出现故...
windows下安装foremost和binwalk(以及两个软件的安装包)
没有
11-19 9345
windows下安装foremost和binwalk windows下foremost和binwalk安装包我已经放到CSDN上:foremost binwalk windows下foremost安装 1.首先将下载好的foremost夹下创建一个bat文件,并写入下面的内容。需要注意的是,把路径写对。 @echo off cd C:\ctf\misc\CTF工具之foremost--windows(misc)\foremost-master set path=%~dp1 start foremost.
Misc入门培训
deudjj123的博客
10-24 2596
我就不做过多的介绍了,但是看懂编码真的非常重要!!1MISC,中文即杂项,包括图片隐写,音频隐写,流量包分析,编码分析、压缩包分析、磁盘分析取证、与信息安全相关的大数据等。竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧。常用命令1. Binwalk1.1 Binwalk工具介绍Binwalk是一个自动提取文件系统,该工具最大的优点就是可以自动完成指定文件的扫描,智能发掘潜藏在文件中所有可疑的文件类型及文件系统。
foremost windows
04-20
Windows使用Foremost时,需要了解以下关键知识点: - **命令行参数**:尽管Run.cmd文件简化了操作,但理解Foremost的命令行参数仍然很重要。例如,`-i`参数用于指定输入文件或目录,`-o`参数设置输出目录,`-t`...
Windows版通用foremost.exe程序.zip
11-29
Windows环境下使用foremost时,你需要确保具备管理员权限运行程序,因为恢复文件可能涉及到对系统卷的读取。同时,为了安全起见,最好在副本而不是原始数据上运行foremost,以免意外修改或破坏原始数据。 总的来...
foremost资源下载
09-06
Foremost可以处理图像文件,例如由dd,Safeback,Encase等生成的图像文件,或直接在驱动器上。页眉和页脚可以由配置文件指定,也可以使用命令行开关指定内置文件类型。这些内置类型查看给定文件格式的数据结构,从而...
Foremost-开源
06-06
Foremost 是用于进行法医检查的 linux 工具。 虽然用于执法目的,但它可能对社区的其他成员有用。 Foremost 读取文件,例如 dd 映像文件或磁盘分区并提取文件
ctf必备-foremost图片隐写提取工具多平台版 隐写术提取工具 mac linux win三版本 附带源码.zip
07-11
foremost图片隐写提取工具多平台版 隐写术提取工具 mac linux win三版本 附带源码
foremost 隐藏文件分离工具
08-18
用于分离出文件中隐藏的文件,可用 @echo off cd D:\OtherApp\CTFTool\foremost -->这行需要你换成你的安装目录,即foremost.exe所在目录 set path=%~dp1 start foremost -i %1 -o %path%\outfile echo foremost解密成功 pause 来自动分离。
foremostlrb.zip
03-24
Foremost是一款非常方便的隐藏文件分离工具,它可以在在CTF的Misc项目中来分析题目文件,或者用来分离各类隐藏文件。 Foremost是一个使用文件头、文件尾和内容结构分解文件的控制台程序。
数据取证软件学习
cjdgg的博客
06-14 944
Foremost Foremost是一款简单有效的命令行工具,通过分析文件头部和尾部的信息来恢复文件 启动Foremost 本次使用的镜像来来自于互联网上开源的文件,可从此处下载 http://dftt.sourceforge.net/test11/index.html 在这个例子中我们主要用到的是两个选项,-i用于指定输入的文件,即我们前面下载的文件11-carve-fat.dd,-o用于指定一个空的文件夹,我们将其命名为foremost-recovery。通过foremost进行分析只需输入如下的命令
MISC图片隐写之foremost
姜小孩的博客
05-10 2660
之前用foremost都是开虚拟机的kali,今天搞了一个Windows上可以快捷用的! 首先贴上foremost下载地址 编译一下然后在exe所在目录创建一个文本文档,创建好之后在里面输入 @echo off cd EXE所在目录 set path=%~dp1 start foremost -i %1 -o %path%\outfile echo foremost解密成功 pause 改一下EXE所在目录字段,我的为 @echo off cd G:\misc\foremost\ set p
foremost下载使用
EaSoNgo111的博客
05-09 5036
Foremost是一个用于文件恢复和文件类型识别的工具,可以帮助我们找回误删除或损坏的文件。Foremost可以依据文件内的文件头和文件尾对一个文件进行分离,或者识别当前的文件是什么文件。Foremost会在指定的输出目录中创建一个新的目录,其中包含提取的各个文件类型。Linux系统下安装Foremost:使用命令 sudo apt-get install foremost 进行安装即可。Windows系统下安装Foremost,可从官方网站下载可执行文件,然后按照提示完成安装。
foremost的下载安装使用说明
热门推荐
qq_43457125的博客
07-06 1万+
1、foremost在kali linux已经预装。 #apt-get install foremost 然后就会自动下载了,因为我是在root目录下下载的,所以下载不成功的话也去root目录下下载 然后看是否下载成功,输入 foremost -h 就会显示 $ foremost [-v|-V|-h|-T|-Q|-q|-a|-w-d] [-t <type>] [-s <bloc...
windows使用foremost工具
09-08
Foremost是一款强大的数据恢复工具,广泛应用于Windows系统中。它可以帮助用户在文件系统损坏、误删除或格式化硬盘等情况下,有效地恢复丢失的文件。 使用Foremost工具,首先需要下载并安装它到Windows系统中。安装完成后,打开命令提示符,输入Foremost的命令以启动工具。 使用Foremost的主要步骤如下: 1. 设置输入文件:通过在命令提示符中使用“-i”参数,指定要恢复的目标文件或设备的路径。例如,“foremost -i C:\目标文件路径”,其中“C:\目标文件路径”是用户需要恢复的文件的具体路径。 2. 设置输出目录:通过在命令提示符中使用“-o”参数,指定恢复文件的保存路径。例如,“foremost -o D:\恢复文件保存路径”,其中“D:\恢复文件保存路径”是用户希望保存恢复文件的路径。 3. 选择文件类型:通过在命令提示符中使用“-t”参数,指定想要恢复的文件类型。例如,“foremost -t doc, jpg”表示只恢复Word文档和JPEG图像等文件类型。 4. 开始恢复:当所有参数都设置完毕后,在命令提示符中输入“foremost”命令,开始执行文件恢复过程。Foremost会扫描目标文件或设备,并将恢复的文件保存在之前设置的输出目录中。 5. 等待恢复完成:根据目标文件或设备的大小和情况,恢复时间可能会有所不同。用户需要耐心等待,直到恢复过程完成。 最后,用户可以在设置的输出目录中找到恢复的文件,进行查看和使用。需要注意的是,Foremost工具的恢复效果受到文件是否被覆盖、数据损坏程度等因素的影响,因此无法保证100%的恢复成功率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值