반응형
[X-Ways Forensics] 23 Signature Analysis
Signature Analysis는 확장자가 변경된 파일 식별이 주 목적이다.
대부분의 프로그램에서 확장자를 보고 파일 타입을 결정하는 것이
문제의 소지가 될 수 있으므로,
기록된 확장자와 파일의 실제 Signature 를 분석하여 일치하는 지를 확인하는 작업이다.
Signature
어떠한 파일타입인지를 나타내는 코드
보통 파일의 앞 부분
JPG 의 경우 FF D8 , MP3 의경우 ID 3 로 시작한다.
수사과정에서는 음란물 검색, 웹쉘 검색(업로드 취약점 이용) 등에서 주로 활용한다.
Signature 분석 전
Signature 분석 수행
Signature 분석 결과
※ EnCase를 활용한 Signature 분석과 비교 : ccibomb.tistory.com/358
반응형
'Digital Forensics > X-Ways' 카테고리의 다른 글
| [X-Ways Forensics] 25 E-mail 분석 (0) | 2021.01.07 |
|---|---|
| [X-Ways Forensics] 24 Timeline 분석 (0) | 2021.01.06 |
| [X-Ways Forensics] 22 FuzZy 해시(FuzZyDoc) (0) | 2021.01.03 |
| [X-Ways Forensics] 21 블록 해시(Block Hash) (0) | 2021.01.02 |
| [X-Ways Forensics] 20 RAID 시스템 재구성 - 실습 (0) | 2021.01.01 |
