반응형
[포렌식]
파일 종류별 매직넘버(Magic Number) /
파일 시그니처(File Signature)
포렌식 중에 특정 파일 포맷이 포함되어 있거나 숨겨진 경우 파일 포맷 별로 매직넘머(Magic Number)을 알고 있으면 쉽게 문제를 해결할 수 있는 경우가 있습니다.
| Description | Extension | Magic Number - HEADER | FOOTER |
| Adobe Illustrator | .ai | 25 50 44 46 [%PDF] | |
| Bitmap graphic | .bmp | 42 4D [BM] | |
| Class File | .class | CA FE BA BE | |
| JPEG graphic file | .jpg | FFD8 | |
| JPEG 2000 graphic file | .jp2 | 0000000C6A5020200D0A [....jP..] | |
| GIF graphic file | .gif | 47 49 46 38 [GIF89] | 21 00 00 3B 00 |
| TIF graphic file | .tif | 49 49 [II] | |
| PNG graphic file | .png | 89 50 4E 47 .PNG | |
| Photoshop Graphics | .psd | 38 42 50 53 [8BPS] | |
| Windows Meta File | .wmf | D7 CD C6 9A | |
| MIDI file | .mid | 4D 54 68 64 [MThd] | |
| Icon file | .ico | 00 00 01 00 | |
| MP3 file with ID3 identity tag | .mp3 | 49 44 33 [ID3] | |
| AVI video file | .avi | 52 49 46 46 [RIFF] | |
| Flash Shockwave | .swf | 46 57 53 [FWS] | |
| Flash Video | .flv | 46 4C 56 [FLV] | |
| Mpeg 4 video file | .mp4 | 00 00 00 18 66 74 79 70 6D 70 34 32 [....ftypmp42] | |
| MOV video file | .mov | 6D 6F 6F 76 [....moov] | |
| Windows Video file | .wmv | 30 26 B2 75 8E 66 CF | |
| Windows Audio file | .wma | 30 26 B2 75 8E 66 CF | |
| PKZip | .zip | 50 4B 03 04 [PK] | 50 4B 05 06 00 |
| GZip | .gz | 1F 8B 08 | |
| Tar file | .tar | 75 73 74 61 72 | |
| Microsoft Installer | .msi | D0 CF 11 E0 A1 B1 1A E1 | |
| Object Code File | .obj | 4C 01 | |
| Dynamic Library | .dll | 4D 5A [MZ] | |
| CAB Installer file | .cab | 4D 53 43 46 [MSCF] | |
| Executable file | .exe | 4D 5A [MZ] | |
| RAR file | .rar | 52 61 72 21 1A 07 00 [Rar!...] | |
| SYS file | .sys | 4D 5A [MZ] | |
| Help file | .hlp | 3F 5F 03 00 [?_..] | |
| VMWare Disk file | .vmdk | 4B 44 4D 56 [KDMV] | |
| Outlook Post Office file | .pst | 21 42 44 4E 42 [!BDNB] | |
| PDF Document | 25 50 44 46 [%PDF] | ||
| Word Document | .doc | D0 CF 11 E0 A1 B1 1A E1 | 57 6F 72 64 2E 44 6F 63 75 6D 65 6E 74 2E |
| RTF Document | .rtf | 7B 5C 72 74 66 31 [{ tf1] | |
| Excel Document | .xls | D0 CF 11 E0 A1 B1 1A E1 | FE FF FF FF 00 00 00 00 00 00 00 00 57 00 6F 00 72 00 6B 00 62 00 6F 00 6F 00 6B 00 |
| PowerPoint Document | .ppt | D0 CF 11 E0 A1 B1 1A E1 | 50 00 6F 00 77 00 65 00 72 00 50 00 6F 00 69 00 6E 00 74 00 20 00 44 00 6F 00 63 00 75 00 6D 00 65 00 6E 00 74 |
| Visio Document | .vsd | D0 CF 11 E0 A1 B1 1A E1 | |
| DOCX (Office 2010) | .docx | 50 4B 03 04 [PK] | |
| XLSX (Office 2010) | .xlsx | 50 4B 03 04 [PK] | |
| PPTX (Office 2010) | .pptx | 50 4B 03 04 [PK] | |
| Microsoft Database | .mdb | 53 74 61 6E 64 61 72 64 20 4A 65 74 | |
| Postcript File | .ps | 25 21 [%!] | |
| Outlook Message File | .msg | D0 CF 11 E0 A1 B1 1A E1 | |
| EPS File | .eps | 25 21 50 53 2D 41 64 6F 62 65 2D 33 2E 30 20 45 50 53 46 2D 33 20 30 | |
| Jar File | .jar | 50 4B 03 04 14 00 08 00 08 00 | |
| SLN File | .sln | 4D 69 63 72 6F 73 6F 66 74 20 56 69 73 75 61 6C 20 53 74 75 64 69 6F 20 53 6F 6C 75 74 69 6F 6E 20 46 69 6C 65 | |
| Zlib File | .zlib | 78 9C | |
| SDF File | .sdf | 78 9C |
파일 헥사코드 확인 프로그램 : HxD
[예시]
1) Zip 파일 Hex 코드 : 50 4B 03 04 [PK]
2) exe 파일 Hex 코드 : 4D 5A [MZ]
3) pdf 파일 Hex 코드 : 25 50 44 46 [%PDF]
프로그램 다운링크 : https://mh-nexus.de/en/hxd/
HxD - Freeware Hex Editor and Disk Editor | mh-nexus
HxD - Freeware Hex Editor and Disk Editor HxD is a carefully designed and fast hex editor which, additionally to raw disk editing and modifying of main memory (RAM), handles files of any size. The easy to use interface offers features such as searching and
mh-nexus.de
[ 출처 ]
반응형
