File Magic Number(File Signature=시그니처)
정의
파일들이 각각 고유한 포맷을 가지고 있는데 포맷의 기본이 되는 내용이 파일 시그니쳐이다. 파일의 처음에만 존재하는 파일 포맷도 있지만 파일의 마지막에도 존재하는 포맷이 있다. 각 파일의 형식마다 정해져 있는 특정 바이트로 파일에 포함되는 몇 개의 Bytes
>> 헤더(Header) 시그니처: 파일의 처음에 존재하는 시그니처
>> 푸터(Footer or Tailer) 시그니처: 파일의 마지막에 존재하는 시그니처
사용용도
파일 포맷 분석, 악성코드 분석, 파일 복구 등에 중요하게 쓰인다.
파일 시그니처 종류
http://forensic-proof.com/archives/300
파일 시그니처 모음 (Common File Signatures) | FORENSIC-PROOF
forensic-proof.com
자주 볼 수 있는 확장자의 파일 시그니처
참고
'Security > Network' 카테고리의 다른 글
| [Network] 방화벽(Fireware)에 대해서 (0) | 2020.09.18 |
|---|---|
| [Network] 네트워크 FTP Active Mode, Passive Mode 정의 및 차이점 (0) | 2020.09.14 |
| [Network] SSL/TLS (자세히) (0) | 2020.09.14 |
| [Security] EDR, EPP, SOAR 이란 무엇인가 (0) | 2020.09.11 |
| [Security] Defense-in-Depth: DID(심층 방어) (0) | 2020.09.11 |