Hxd Editor 인터페이스 파일 : 파일의 열기, 저장, 인쇄가 가능한 메뉴이다. 편집 : 파일의 복사, 붙여넣기 등이 있는 메뉴이다. 찾기 : 찾기, 찾아 바꾸기, 특정 오프셋으로 이동 등 설정이 가능하다. 보기 : 화면에 표시되는 데이터 표현(아스키, 16진수 등) 설정이 가능하다. 분석 : 파일의 해시값 분석 및 두 개의 파일을 비교할 수 있다. 도구 : 물리적인 장치와 이미지 분석할 때 사용되는 메뉴이다. 분석 대상에 따른 열기 방법 램 : 도구 > 메인 메모리 열기 물리 디스크 : 도구 > 디스크 열기 디스크 이미지 : 도구 > 디스크 이미지 열기

Title : End Of Image Description : (picture) 이 사진을 HXD 에 드래그 앤 드롭을 해보면 파일이 여러개가 있다는걸 생각할 수 있다. 왜냐면 PNG 파일의 HEADER 는 89 50 4E 47 0D 0A 1A 0A 인데 FOOTER는 FF D9 으로 JPEG의 FOOTER 여서 이 사진 안에 여러 개가 있다는것을 알 수가 있다. PNG FOOTER 을 찾아보면 여기에 나오기 때문에 저기까지가 PNG FOOTER인것을 알수 있다. FF D8 부분에서 그 전부분을 제거를 하고 다시 찾아보면 이 파일은 JPEG 파일인 것을 알수가 있다. 그리고 이것을 확장자를 .JPG 를 추가해준다음에 저장을 하면 AUTH KEY 가 나오는것을 볼수가 있다.

Hxd Editor 라는 툴에 대해서 알아볼 것이다. Hxd Editor : 헥사 편집기 또는 헥사 코드 편집기는 기존의 일반 컴퓨터의 워드프로세서 및 편집기 소프트웨어에서 읽을 수 없는 이진 파일을 읽을 수 있는 프로그램을 통틀어서 말한다. Hxd Editor 다운 방법 1. 구글 검색창에 Hxd Editor를 쳐서 위에 있는 사진 안에 있는 사이트로 들어간다. 2. 밑으로 내려가다보면 위에 있는 사진처럼 이런게 뜨는데 OS 를 보고 잘 선택을 해주어서 설치를 진행하면 된다. 출처 : https://ko.wikipedia.org/wiki/%ED%97%A5%EC%82%AC_%ED%8E%B8%EC%A7%91%EA%B8%B0

디지털 포렌식을 하는 데 있어 메모리와 저장장치는 거의 모든 검사에서 중추적인 역할을 한다. 반면에 프로세서나 CPU는 거의 도움이 되지 않는다. 이제부터 기본적인 컴퓨터 환경에 대해 광범위하게 살펴보자..! 컴퓨터에서는 모든 것이 1과 0으로 이루어져 있다. 컴퓨터는 바이너리라고 불리는 2진수 언어를 사용한다. 각 1과 0을 비트라고 부른다. 사람들은 10진수라는 것을 사용하는데 , 10진수는 0에서 9까지의 숫자를 사용한다. 컴퓨터는 더 신속하게 계산하기 위해 비트 여러 개를 모아서 작업을 한다. 이러한 비트가 여러 개 모인 것을 바이트 라고 부른다. 이 바이트라는것은 8개의 비트로 이루어져 있으며 10110101과 같이 표현되는것이 바이트이다. 2진수를 좀 더 읽기 쉽게 해주는 방법은 바로 헥사데시..

저는 아직 고등학교 2학년 밖에 되지 않았습니다. 현재 IT 고등학교에 재학중이며 디지털 포렌식에 관심을 갖고 공부를 해오고 있었습니다. 하지만 공부한 것들을 나중에 다시 볼 수 있으면 좋을 것 같아서 이렇게 블로그를 운영을 해봅니다. 제 블로그는 포렌식 문제 WIRTE UP 이나 포렌식에 대해 공부한 것들을 올릴 예정입니다...!