OLE 파일 포맷 (2) - 헤더 블록
헤더 블록은 OLE 블록 중 -1 블록에 해당하는 영역이다. 이 영역에는 OLE 파일 전체의 구조를 접근하기 위한 주요 정보들이 존재한다. 자세한 값을 살펴보기 전에 아래의 소스 코드를 입력하여 해당 내용을 비교하면서 보면 좋을 것이다. [소스 코드 : test_ole_block.py] 001 :...
더 읽기
OLE 파일 포맷 (1) - 개요 및 기본 구조
OLE 파일(또는 COM Structured Storage1) 포맷은 MS 오피스인 워드, 엑셀, 파워포인트의 문서 포맷으로 사용되어 왔다. OLE 파일 포맷은 내부가 하나의 작은 하드 디스크와 같은 파일 시스템 구조를 가진다. 따라서 OLE 파일 내부에는 폴더 및 파일의 개념도 있다(정확히 표현한다면 스토리지(Storage)와 스트림(Stream)이다)....
더 읽기
리버싱을 위한 환경 구축
리버싱을 하다보면 다양한 윈도우윈도우 환경을 필요로 하는 경우들이 있다. 예를 들면 윈도우XP를 공격하는 악성코드를 분석할 때에는 윈도우XP를 설치한다. 그러다가 다시 새로나온 윈도우 8.1 커널에 대해 궁금하다면 다시 윈도우 8.1을 설치해서 리버싱 작업을 해야 한다. 상황이 변할때마다 윈도우 환경을 재설치해야 하는데...
더 읽기
파이썬을 이용한 파티션 테이블 분석
파이썬을 이용하여 자신만의 분석도구를 만드는 것은 상당히 중요하다. 그 이유는 어떤 포렌식 도구보다도 향후 필요한 기능을 스스로 추가하고 확장하기 용이하기 때문이다. 만약 자신이 즐겨 사용하는 포렌식 도구가 특정 기능을 지원해주지 않는다면 결국 해당 기능을 가진 다른 포렌식 도구를 찾아야 하기...
더 읽기
<<
3 of 3