# 포렌식: 바이너리 불러오기 검증

{% hint style="info" %}
PLURA의 포렌식 기능 중 특정파일의 바이너리 불러오기 활용 예시입니다.

* 포렌식 기능 안내 : <https://docs.plura.io/ko/fn/forensic>
  {% endhint %}

## **1. PLURA 포렌식에서 바이너리 가져오기** <a href="#id-1" id="id-1"></a>

<figure><img src="/files/NGfIcl8kr3ZfLg6qtKJ2" alt=""><figcaption><p>eicar 테스트 파일</p></figcaption></figure>

```
58 35 4F 21 50 25 40 41 50 5B 34 5C 50 5A 58 35 34 28 50 5E 29 37 43 43 29 37 7D 24 45 49 43 41 52 2D 53 54 41 4E 44 41 52 44 2D 41 4E 54 49 56 49 52 55 53 2D 54 45 53 54 2D 46 49 4C 45 21 24 48 2B 48 2A
```

## **2. 바이너리를 파일로 변환** <a href="#id-2" id="id-2"></a>

* 바이너리를 파일로 변환해주는 사이트 : <https://hexed.it/>
* 위에서 가져온 16진수 바이너리 값을 입력
* 입력 과정에서 16진 값을 선택

<figure><img src="/files/1Cbxq2CURjOQyaLuANv9" alt=""><figcaption></figcaption></figure>

* 입력 결과

<figure><img src="/files/woXC3NOSWyKJHzQJ2H2A" alt=""><figcaption></figcaption></figure>

* 다른 이름으로 저장

## **3. 파일 비교** <a href="#id-3" id="id-3"></a>

* 위에서 저장한 파일을 원본 파일과 비교

<figure><img src="/files/bEcCAR9Dylod5JwTRJJP" alt=""><figcaption><p>일치함</p></figcaption></figure>

## 4. 결론 <a href="#id-4" id="id-4"></a>

* PLURA 포렌식에서 가져온 바이너리 값이 정확함.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.plura.io/ko/faq/comm/binary.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.