@IT:Security Tips > stringsコマンドの使い方UNIXにはstringsコマンドというものがあるが、これはバイナリファイルなどの中に文字化して表示可能なデータがあれば、それを表示してくれるコマンドだ。 例えばcoreファイルがどのプロセスによって作られたものかを調べる場合には、Solarisの場合などはfileコマンドでcoreファイルそのものを指定してやると、どのプロセスが作ったcoreなのかを表示するが、そうした表示をしてくれない場合もある。そういうときは、 とすると、文字化された情報の中にプロセス名らしきものが表示されてくる。 coreファイルが存在する、ということは、そのプロセスがバッファオーバーフロー攻撃に遭った可能性がある、ということでもある。どのプロセスが攻撃された(可能性がある)のか、stringsコマンドを使えば素早く知ることができる(もちろん、ほかの原因で不正終了した結果coreファイルができる場合もあるので、co
