정보보안/안티포렌식 (4) 썸네일형 리스트형 스테가노그래피_영상파일 -1 1. 스테가노그래피_영상파일 -1 영상파일을 열어보면 빠른속도로 알파벳들이 순식간에 지나가는것을 확인할 수 있다. 영상속의 알파벳들을 Forevid를 이용하여 사진으로 추출해보자 영상을 올린 후 ' { ' , ' } ' 버튼을 눌러 추출할 영상읩 범위를 지정 한 후에 export images를 통해 추출해낸다. 추출이후 해당폴더로 가보면 다음과 같이 영상이 시간단위로 캡쳐되어 추출된것을 확인할 수 있다. 영상을 이미지화하여 시간단위로 잘라놓음 1. 스테가노그래피_영상파일 -2 영상파일을 열어보면 영상중간중간에 특정이미지파일이 떴다 바로 지워지는것을 볼 수 있다. 해당 사진들은 Forevid를 이용하여 사진으로 추출해보자 영상을 올린 후 ' { ' , ' } ' 버튼을 눌러 추출할 영상읩 범위를 지정 한 .. Anti Forensics _ 파일 시그니처 파일 시그니처 ( File signature ) 파일들은 각각의 고유한 포멧을 가지고 있는데 포맷의 기본이 되는 내용이 파일시그니처 ( Magic number ) 이다. 파일의 맨 앞에 존재하는 시그니처는 헤더 시그니처, 파일의 마지막에 존재하는 시그니처는 푸터 시그니처라고 한다. signature header signature footer png 89 50 4E 47 0D 0A 1A 0A 49 45 4E 44 AE 42 60 82 bmp 42 4D jpg FF D8 FF E0 xx xx 4A 46 49 46 FF D9 jpeg FF D8 FF E8 xx xx 45 78 69 66 FF D9 gif 47 49 46 38 37 61 00 3B 47 49 46 38 39 61 00 3B pdf 25 50 4.. Anti Forensics _ 문서파일- 2 문서파일-2 를 열어보면 아래와 같은 내용들을 확인할 수 있다. 문서의 내용이 어떤 파일인지 분석해보자. 전체 복사 -> notepad 에 붙여넣기 " \ " 와 " ' " 를 다 지워주자 편집 -> 바꾸기 전체 복사 - > HxD 붙여넣기 후 저장 열어보면 심슨 Anti Forensics _ 문서파일- 1 문서파일- 1을 열어보니 8개의 password 를 찾으라고 한다. * 참고 * Header Signature : zip/docx 50 4B 03 04 50 4B 05 06 zip와 docx는 파일시그니처가 동일하므로 파일명 맨 뒤에 .zip 을 추가하여 저장해보자. 변환된 압축파일을 풀어보자. 다음과 같이 파일들이 생성되었다. 다른 사진이 있나 확인하기 위해 word \ media 로 이동해보자. media 폴더로 들어가면 보이지않았던 파일을 확인할 수 있음 이전 1 다음
