Beim analysieren von Memory Dumps, Firmware, ISO oder Exe-Dateien kommt es vor das dort eingebettete Dateien wieder extrahier werden sollen. Das folgende GO Script sucht nach dem PNG-Header und versucht diese wieder zu dekodieren. Vorgehen: Hierzu das script file find_png_in_dump.go runterladen und mit go build find_png_in_dump.go kompileren. Das Tool kann dann mit find_png_in_dump.exe -f "c:\pfad\zum\dump.dmp" gestartet werden. Hier gibt der Parameter -f den Pfad zum Quelle an. Das kann eine beliebige binäre Datei sein.