[+] Information/[-] RCE 썸네일형 리스트형 PE 구조 (1) 포렌식에서 메모리 분석을 통해 파일을 카빙한다거나 하드디스크 이미지에서 파일을 카빙하여 해당 파일이 무엇인지 분석하려고 할 때 꼭 필요한 지식이기에 이렇게 상세하게 공부를 해 본다. 일반적으로 포렌식에서 파일을 분석 할 경우는 악성코드로 의심되는 파일을 분석하는 경우로 정적분석과 동적분석을 하게 되는데 리버스 엔지니어링 같은 경우에는 정적분석에 속한다. 정적분석을 할 경우 어셈블리어와 메모리 구조 등에 대한 지식도 있어야 하지만, PE구조에 대한 지식도 있어야 하기에 이렇게 상세히 PE 구조를 몇개의 포스팅을 거쳐 알아 볼 것이다. PE(Portable Executable)파일포맷은 윈도우에 해당하는 파일포맷으로 .exe, .dll, .cpl, .sys, .scr, .drv, .vxd, .ocx 확장자를.. 더보기 Lena's Tutorial 11 상세 분석 배포는 자유, 수정은 금물. 더보기 Lena's Tutorial 9 상세 분석 배포는 자유 수정은 금물. 더보기 Lena's Tutorial 8 상세 분석 배포는 자유 수정은 금물. 더보기 Lena's Tutorial 7 상세분석 배포는 자유 수정은 금물. 더보기 이전 1 2 3 4 5 6 ··· 8 다음