포렌식: 바이너리 불러오기 검증

Forensic

PLURA의 포렌식 기능 중 특정파일의 바이너리 불러오기 활용 예시입니다.

1. PLURA 포렌식에서 바이너리 가져오기

eicar 테스트 파일
58 35 4F 21 50 25 40 41 50 5B 34 5C 50 5A 58 35 34 28 50 5E 29 37 43 43 29 37 7D 24 45 49 43 41 52 2D 53 54 41 4E 44 41 52 44 2D 41 4E 54 49 56 49 52 55 53 2D 54 45 53 54 2D 46 49 4C 45 21 24 48 2B 48 2A

2. 바이너리를 파일로 변환

  • 바이너리를 파일로 변환해주는 사이트 : https://hexed.it/

  • 위에서 가져온 16진수 바이너리 값을 입력

  • 입력 과정에서 16진 값을 선택

  • 입력 결과

  • 다른 이름으로 저장

3. 파일 비교

  • 위에서 저장한 파일을 원본 파일과 비교

일치함

4. 결론

  • PLURA 포렌식에서 가져온 바이너리 값이 정확함.

Previous서비스: 로그 및 API 연동Next이용 요금

Last updated