新工具：XORStrings

XORStrings最好描述為我的XORSearch工具和眾所周知的strings命令的組合。

xorstring將在您提供的（二進位）檔案中蒐索字串，使用與XOR search（XOR、ROL、ROT和SHIFT）相同的編碼。對於每個編碼/鍵，XORStrings將蒐索字串並報告找到的字串數、平均字串長度和最大字串長度。報告按找到的字串數排序，但也可以按最大字串長度排序（使用option-m）。默認情况下，字串結束符是0x00，但是您可以提供自己的選項-t，就像本例中的空格字元（0x20）：

我使用了xorstring來標識TeamViewer流量中使用的編碼。

有比我在這裡提到的更多的選擇。我將為這個工具創建一個專門的頁面，但現在，我邀請您自己來發現這些選項。

XORStrings_V0_0_1.zip（https）MD5:27DA0B3BC5296179CB58181BDFF99F8DSHA256:5ea7e063a41e38e9e6277f1cd73fcea2aef50c33c44d75c22690314ff84a1b5