Def :

Binwalk est un utilitaire qui permet d'analyser au niveau binaire les fichiers contenues dans un autre, et faire de manière générale une analyse binaire.

Utilisation :

binewalk <files>

cela permet d'obtenir des infromations sur l'architecture.
Particulièrement est capable de vérifier si le fichier est chiffré ou non.
Pour cela on va observer l'entropie du fichier, si elle est constante le fichié est chiffré, sinon on peut continuer.
Pour analyser l'entropie d'un fichier :

binwalk -E <files>

Ensuite on va pouvoir séparer les différents fichiers qui sont trouvés dans le binaire :

binwalk -D'.*'  reverse.exe

Cela permet d'obtenir tous les fichiers séparés pour ensuite les analyser.