Hallo,
Ich würd zur manuellen Binärbaumsuche greifen: teile die Datei in zwei Hälften (dd), greppe in beiden nach irgendwas vorhandenem (ein "e"), mit einer matchenden Hälfte wieder von vorn beginnen, bis die Hälfte klein genug ist, dass man es mit bloßem Auge sofort sieht.
Beste Grüße Fabian
Am 14. Februar 2019 14:53:41 MEZ schrieb Christian Perle chris@linuxinfotag.de:
Hallo Ronny,
On Thu, Feb 14, 2019 at 10:04:09 +0100, Ronny Seffner wrote:
ich habe ein System von Debian 8 auf 9 angehoben, das mache ich nicht
zum
ersten Mal. Diesmal habe ich aber Nachwehen mit grep und logcheck.
Grep
matcht in den Logfiles bis zum Tag des Upgrades und meldet dann noch "Übereinstimmungen in Binärdatei gefunden".
Um welche Logdateien geht es genau?
Wie also kann ich Dateien identifizieren, bei denen grep auf die
Binäridee
kommen wird (offenbar werden die ja erst "mittig" binär)? Wie kann
ich die
Dateien konvertieren? Ich suche was in der Art 'finde dateien | prüfe
und
konvertiere'.
Du koenntest zunaechst mal "file" und "file -i" auf die betreffenden Dateien ansetzen. Leider kann "file" nicht ausgeben, ab welchem Offset eine Datei "binaer" wird, wobei der Begriff auch nicht klar definiert ist. Gueltiges UTF-8 Encoding ist auch "binaer", allerdings koennen file und grep damit umgehen, und erkennen es daher als Text.
Die Dateien zu konvertieren setzt voraus, dass man ihr Encoding erkennen kann. Mit "file -i" geht das zu einem gewissen Grad, aber spaetestens wenn eine Datei an verschiedenen Offsets unterschiedliche Encodings enthaelt, kann "file -i" keine eindeutige Information mehr liefern. Wenn eine Datei *wirklich* an einem bestimmten Offset Binaermuell enthaelt, laesst sie sich nicht sinnvoll konvertieren.
Gruss, Christian -- Christian Perle chris AT linuxinfotag.de 010111 http://chris.silmor.de/ 101010 LinuxGuitarKitesBicyclesBeerPizzaRaytracing