[정보] 디지털포렌식 주요 파일 시그니처

 

파일 시그니처는 파일 내용의 고유한 식별자로, 파일의 내용을 나타내는 바이트 시퀀스입니다. 주요 파일 시그니처에는 다음과 같은 것들이 있습니다.

1. JPEG 파일 시그니처 JPEG 파일은 흔히 이미지 파일로 사용되는 파일 형식 중 하나입니다. JPEG 파일의 시그니처는 "FF D8 FF"로 시작하며, 파일 내용의 시작을 나타냅니다.
2. PDF 파일 시그니처 PDF 파일은 흔히 문서 파일로 사용되는 파일 형식 중 하나입니다. PDF 파일의 시그니처는 "25 50 44 46"으로 시작하며, 파일 내용의 시작을 나타냅니다.
3. ZIP 파일 시그니처 ZIP 파일은 압축 파일로, 다수의 파일을 압축하여 하나의 파일로 만드는 파일 형식입니다. ZIP 파일의 시그니처는 "50 4B 03 04"으로 시작하며, 파일 내용의 시작을 나타냅니다.
4. MPEG 파일 시그니처 MPEG 파일은 비디오 파일로 사용되는 파일 형식 중 하나입니다. MPEG 파일의 시그니처는 "00 00 01 BA"로 시작하며, 파일 내용의 시작을 나타냅니다.
5. GIF 파일 시그니처 GIF 파일은 흔히 이미지 파일로 사용되는 파일 형식 중 하나입니다. GIF 파일의 시그니처는 "47 49 46 38" 또는 "47 49 46 39"로 시작하며, 파일 내용의 시작을 나타냅니다.
6. EXE 파일 시그니처 EXE 파일은 실행 가능한 파일로, Windows 운영체제에서 실행되는 프로그램을 나타내는 파일 형식입니다. EXE 파일의 시그니처는 "4D 5A"로 시작하며, 파일 내용의 시작을 나타냅니다.

위에서 소개한 파일 시그니처는 해당 파일 형식의 특정 내용을 나타내는 고유한 시그니처입니다. 이를 통해 파일 형식을 인식하고, 파일의 내용을 읽을 수 있습니다.

 

표

파일 형식시그니처

JPEG 파일	FF D8 FF
PDF 파일	25 50 44 46
ZIP 파일	50 4B 03 04
MPEG 파일	00 00 01 BA
GIF 파일	47 49 46 38 또는 47 49 46 39
EXE 파일	4D 5A

 

참고 : http://blog.naver.com/PostView.nhn?blogId=gaegurijump&logNo=110186211008&parentCategoryNo=&categoryNo=42&viewDate=&isShowPopularPosts=true&from=search