헤더 ( 모든 데이터마다 헤더가 존재한다 )
JPEG = FF DB FF E0 ~ FF DB FF E8
GIF 47 49 46 38 37 61 ~ 47 49 46 39 61
1. HxD
파일 > 새로 만들기 > 그림 드래그 해서 옮기기
상위가 헤더 부분 아래 그림 헤더 정보를 참조하여 "sevas6.jpg" 가 맞는지 확인
전혀 다름
오히려 PNG에 가까움
수상한 그림 확인
openstego를 사용하여 숨겨진 파일 찾기
# openstego는 자바 최신 버전 설치 필요 네이버에 자바 설치로 최신 버전 수동 설치 진
Extract Data
Input Stego File > 수상한 파일
Output Folder for Message File > 수상한 파일에서 찾아낸 숨겨진 파일 출력할 곳
선택 후 Extract Data 클릭
숨겨진 파일 확인
sevas8.jpg > sevas8.bmp
sevas9.jpg > sevas9.png
로 변경하기
'로그 분석 & 포렌식' 카테고리의 다른 글
| 안티포렌식_문서포렌식_test.rtf (0) | 2025.04.07 |
|---|---|
| 안티 포렌식_문서포렌식_Findkey (0) | 2025.04.07 |
| 포렌식_profile (0) | 2025.04.06 |
| 윈도우 레지스트리 분석 (0) | 2025.04.06 |
| 윈도우 포렌식 (0) | 2025.04.06 |
