728x90
반응형
안녕하세요.
저번 포스팅에서 파일 시그니처 분석 및 모음을 올려드리려고 했는데, 분석 방법을 상세하게 다루지 못해서 이번 포스팅에 다시한번 올려드립니다.
파일 시그니처 분석을 위해서 Hxd 프로그램을 사용하게됩니다.
Hxd 설치 및 사용방법은 아래 포스팅을 확인해주세요.
https://itinformation.tistory.com/143
HexEditor Program : Hxd 사용법
오늘은 분석 도구 중 하나인 HxD 다운로드 및 사용법에 대해 소개하겠습니다. Hxd는 무료로 배포되는 Hex Editor 입니다. 유료툴인 Ultra Edit도 있지만.. 가격이 가격인지라 무료툴인 Hxd Editor를 사용하는 경우..
itinformation.tistory.com
먼저 JPG 파일을 Hxd파일에 올려서 분석 해봤을때, 시작이 (FF D8 FF E0 00 10)으로 시작하고,
HWP 파일은 (00 CF 11 E0 A1 B1)으로 시작합니다.
위와 같이 Hxd 프로그램을 사용해서 파일 시그니처 확인을 쉽게 할 수 있습니다.
이전 포스팅을 확인하여 시그니처 모음을 통해서 어떤 파일인지 확인이 가능합니다.!
감사합니다.
728x90
반응형
'보안 공부 > System 보안' 카테고리의 다른 글
| U-03 계정 잠금 임계값 설정 시 오류로 인한 로그인 실패 대응방안 (0) | 2022.12.18 |
|---|---|
| Docker Container 접속 및 파일 전송 방법 (0) | 2022.04.19 |
| 파일 시그니처 분석 방법 및 시그니처 모음 (2) | 2020.01.06 |
| HexEditor Program : Hxd 사용법 (1) | 2020.01.03 |
| Linux 로그설정 노트(2)_KISA 배포자료 (0) | 2019.01.18 |