Que es SysInternals ?
Windows Sysinternals es un repositorio de utilidades de software gratuito de Microsoft.
Que permite hacer Strings ?
Funciona en versiones NT y Win2K, para lectura en ejecutables y archivos que muchas veces poseen cadenas UNICODE que no son visibles a simple vista.
Enlace de información adicional: docs.microsoft.com/en-us/sysinternals/downloads/strings
Enlace de descarga: download.sysinternals.com/files/Strings.zip
Una vez descargada la aplicación, basta con ir al path donde descomprimimos y lanzamos el comando strings el cual brindará los argumentos:
(https://i.imgur.com/WOXwpVi.png)
Y para leer los strings de un archivo, debemos lanzar el comando seguido del nombre del archivo:
strings.exe "nombre del archivo"
(https://i.imgur.com/cdd9iBN.png)
Empezará a realizar una lectura secuencial de todo el archivo.
(https://i.imgur.com/CIcBEJA.png)
Tambíen se puede hacer un output a un documento de texto, ejemplo:
strings.exe "nombre del archivo" >> nombre_dump.txt
Permite leer strings en cualquier formato de archivos, adjunto capturas de un archivo .exe y un .bin.
(https://i.imgur.com/UIkzOcj.png)
(https://i.imgur.com/On4DcDD.png)
Un saludo espero sea útil !