오늘은 분석 도구 중 하나인 HxD 다운로드 및 사용법에 대해 소개하겠습니다.
Hxd는 무료로 배포되는 Hex Editor 입니다.
유료툴인 Ultra Edit도 있지만.. 가격이 가격인지라 무료툴인 Hxd Editor를 사용하는 경우가 많죠.
다운로드 URL : https://mh-nexus.de/en/hxd/
HxD - Freeware Hex Editor and Disk Editor | mh-nexus
HxD - Freeware Hex Editor and Disk Editor HxD is a carefully designed and fast hex editor which, additionally to raw disk editing and modifying of main memory (RAM), handles files of any size. The easy to use interface offers features such as searching and
mh-nexus.de
위에 사이트에서 아래로 스크롤을 좀내리면 다운로드 할 수 있는 부분이 있습니다.
위 메뉴를 통해서 다운 받아서 실행하면 아래와 같은 Hxd 파일이 실행됩니다.
Hxd Editor로는 다양한 기능들을 활용할 수 있습니다.
파일 시그니처 확인, Hex값 변경 및 확인 등 많은 기능을 활용해서 분석을 할 수 있습니다.
기능중 하나인 비교 기능 사용하는 방법을 설명하도록 하겠습니다.
위와 같이 텍스트 파일을 만들어
test1, test2 내용을 입력해 비교해보도록 하겠습니다.
분석 > 데이터 비교 > 비교 메뉴를 통해서
만들어 놓은 텍스트 파일 2개를 선택하고 비교를 하면 아래와 같은 결과를 얻어 낼수 있습니다.
위 분석과 같이 같은 test1, test2와 비교하여 다른값이 존재하는 04번에 표시가 됩니다.
위와 같은 비교값을 통해서 파일비교를 쉽게 할 수있습니다.
다음에는 파일 시그니처를 확인하는 방법에 대해서 설명드리도록 하겠습니다.
감사합니다.
#Hxd Editor #헥사 에디터 #악성코드 분석 #파일분석
'보안 공부 > System 보안' 카테고리의 다른 글
| Hxd를 사용해서 파일 시그니처 확인하기 (0) | 2020.01.07 |
|---|---|
| 파일 시그니처 분석 방법 및 시그니처 모음 (2) | 2020.01.06 |
| Linux 로그설정 노트(2)_KISA 배포자료 (0) | 2019.01.18 |
| Linux 로그설정 노트(1)_KISA 배포자료 (0) | 2019.01.17 |
| Window 로그설정 노트(2)_KISA 배포자료 (0) | 2019.01.16 |