(2020.01.05)
포렌식 1주차 공부 내용
ˇ 헤더/푸터 시그니처 공부
ˇ HxD, foremost 도구 사용법 익히기
ˇ PNG,APNG 파일 구조 공부
헤더/푸터 시그니처
컴퓨터에 있는 각각의 파일에는 서로 다른 형식자가 있다.
서로 다른 파일 형식에 따라 각자의 고유 특징이 있고 이를 파일 시그니처라고 한다.
파일의 시작 부분을 헤더, 파일의 끝 부분을 푸터 라고 하는데
HxD라는 프로그램을 이용해서 헤더와 푸터를 확인할 수 있다.
헤더와 푸터를 확인하여 파일의 포맷을 알 수 있으며, 파일의 포맷을 아는 것은 포렌식에서 매우 중요하다!
HxD 사용법
HxD 란?
무료 헥스 에디터 프로그램
Maël Hörz가 Windows 용으로 개발한 16진 편집기, 디스크 편집기 및 메모리 편집기
HxD 다운방법: hey-stranger.tistory.com/17
[포렌식] HxD Hex Editor다운로드 및 설치
(2020.01.05) mh-nexus.de/en/downloads.php?product=HxD20 Downloads | mh-nexus Downloads Note: Starting with HxD 2.3, the portable edition is available as separate setup program, and can be run with m..
hey-stranger.tistory.com
분석하고 싶은 파일을 끌어다가 hxd 프로그램에 넣으면 된다.
foremost 도구 사용법
foremost 는 kali linux에 sudo apt-get install foremost로 다운받아줄 수 있다.
'Security > Digital Forensic' 카테고리의 다른 글
| [포렌식] FTK Imager 설치하기 + 사용법 (0) | 2021.01.21 |
|---|---|
| [포렌식] 2주차 - 증거 수집: 클로닝과 해싱 (0) | 2021.01.17 |
| [포렌식] 2주차 - 랩과 툴 (0) | 2021.01.17 |
| [포렌식] HxD Hex Editor 다운로드 및 설치 (0) | 2021.01.05 |
| [포렌식] 1주차 - 핵심적인 기술 개념 (2) | 2020.12.31 |
