[보안 기본] 파일 시그니처(매직넘버)

파일들은 각각 고유한 포맷을 가지고 있는데 포맷의 기본이 되는 내용이 파일 시그니쳐(파일 매직넘버) 입니다
파일의 처음에 존재하는 시그니처는 헤더(Header) 시그니처,
파일의 마지막에 존재하는 시그니처는 푸터(Footer or Tailer) 시그니처

파일 형식이라고도 하는데 각 파일 형식마다 가지고 있는 고유의 특징이 있다.

이러한 특징들은 정해져 있으며 이를 파일 시그니처(매직 넘버)라고 한다.

악성코드 분석, 디지털 포렌식 등을 할 때 파일의 포맷을 아는 것은 굉장히 중요하다.

손상된 파일을 복구하거나 안에 숨겨진 내용을 파악하는 포렌식, 악성코드 분석할때 주로 사용된다

매직넘버는 파일의 처음에만 존재하는 파일 포맷도 있지만 파일의 마지막에도 존재하는 포맷도 있는데, 파일의 처음에 존재하는 시그니처는 헤더(Header) 시그니처, 파일의 마지막에 존재하는 시그니처는 푸터(Footer or Tailer) 시그니처라고 부릅니다.

File Type	Header Signature	Footer Signature	Description
ICO	00 00 01 00	–	Windows Icon Format
CUR	00 00 02 00	–	Windows Cursor Format
BMP, DIB	42 4D B M	–	Windows Bitmap Format
GIF	47 49 46 38 37 61 G I F 8 7 a	00 3B ;	Graphics Interchange Format
GIF	47 49 46 38 39 61 G I F 8 9 a	00 3B ;	Graphics Interchange Format
TIF, TIFF	49 49 2A I I *	–	Tagged Image File Format (little endian)
TIF, TIFF	4D 4D 2A M M *	–	Tagged Image File Format (big endian)
PNG	89 50 4E 47 0D 0A 1A 0A P N G	49 45 4E 44 AE 42 60 82 I E N D B `	Portable Network Graphics Format
JPEG/JFIF	FF D8 FF E0 xx xx 4A 46 49 46	FF D9	JPEG/JFIF Format
JPEG/EXIF	FF D8 FF E8 xx xx 45 78 69 66	FF D9	JPEG/Exif Format – Digital Camera Exchangeable File Format
WMF	D7 CD C6 9A	–	Windows Metafile Format
EMF	01 00 00 00	–	Extended(Enhanced) Windows Metafile Format Printer Spool File
EPS	25 21 50 53 2D 41 64 6F % ! P S – A d o 62 65 2D b e –	25 25 54 72 61 69 6C 65 72 % % T r a i l e r 0A (presumption)	Adobe Encapsulated PostScript File

출처 : http://forensic-proof.com/archives/323

참고사이트

List of file signatures - Wikipedia

This is a list of file signatures, data used to identify or verify the content of a file. Such signatures are also known as magic numbers or Magic Bytes. Many file formats are not intended to be read as text. If such a file is accidentally viewed as a text

en.wikipedia.org

https://www.filesignatures.net/

File Signature Database:

www.filesignatures.net

http://forensic-proof.com/archives/300

파일 시그니처 모음 (Common File Signatures) | FORENSIC-PROOF

forensic-proof.com

http://forensic-proof.com/archives/323

그래픽 파일 시그니처 (Graphic File Signatures) | FORENSIC-PROOF

forensic-proof.com

저작자표시 비영리 변경금지

'보안 > 보안기본' 카테고리의 다른 글

[OS] 구름이란? (0)	2024.03.26
[보안용어] 보안 약점, 취약점, 위협, 위험 (0)	2021.12.23
웹 공격 및 대응 기법 - 2일차 (0)	2021.11.18
웹 공격 및 대응 기법 - 1일차 (0)	2021.11.17
웹 해킹 이해를 위한 웹 이해 (0)	2021.09.13

공부방

[보안 기본] 파일 시그니처(매직넘버)

'보안 > 보안기본' 카테고리의 다른 글

티스토리툴바

[보안 기본] 파일 시그니처(매직넘버)

'보안 > 보안기본' 카테고리의 다른 글

'보안/보안기본' Related Articles

티스토리툴바