사진에는 확장자가 있듯이 그 파일에는 형식처럼 규칙이 있다
파일 형식 마다 가지고 있는 고유의 Hex값이 있다 즉 포멧에 대한 Hex값이다
파일 시그니처는 특정 byte로만 이루어져 있지만 상황에 따라서는 앞 혹은 뒤에도 존재하기도 합니다
(둘 다 존재하는 경우도 있다)
파일 처음에 있는 시그니처는 헤더(Header) 시그니처라고 부르며
파일 끝에 있는 시그니처는 푸터(Footer) 시그니처 라고 한다
이를 이용하여 손상된 파일을 복구하거나 스테가노그라피를 탐지 할 수 있다
https://noobhack.tistory.com/41
[NOOBHACK] 스테가노그라피(Steganography)
오늘은 스테가노그라피라는 은닉 방식에 대해 알아보겠다 스테가노그라피란 파일 뒤에 다른 데이터를 넣어 데이터를 숨기는 방식을 하여 사람들의 눈을 속이는 행위다 보통 hxd와 같은 프로그
noobhack.tistory.com
잘 모른다면 이걸 보고 오자
이런식으로 파일 시그니처가 있다면 포렌식에서는 매우 유리하게 작용 할 수 밖에 없다
그리고 이 사이트는 파일 시그니처의 모음이다
http://forensic-proof.com/archives/300
파일 시그니처 모음 (Common File Signatures) | FORENSIC-PROOF
forensic-proof.com
'강의' 카테고리의 다른 글
| [NOOBHACK] 디버그(Debug) (0) | 2022.10.11 |
|---|---|
| [NOOBHACK] 모바일 보안 강의 (0) | 2022.10.03 |
| [NOOBHACK] IRC 프로토콜 이란? (0) | 2022.09.26 |
| [NOOBHACK] visual studio 권한 설정 (0) | 2022.08.29 |
| [NOOBHACK] sfp,ret의 대한 설명 (0) | 2022.08.18 |
