[File Signature] 파일 시그니처
[정의]
파일 고유의 포맷으로 특정 byte로 이루어져 있고 파일 매직넘버라고도 한다. 이 byte단위의 시그니처는 각 파일의 헤더 제일 앞부분과 끝에 존재한다. 포렌식에서 시그니처 분석을 통해 파일,악성코드 분석 및 복구 등에 많이 사용한다.
[자주 사용하는 시그니처]
[표 보기]
Header Signature(HEX) | File Type | Description |
00 00 00 18 66 74 79 70 f t y p 33 67 70 35 3 g p 5 | MP4 | MPEG-4 Video File |
00 6E 1E F0 (offset : 512 bytes) | PPT | PowerPoint Presentation SubHeader |
08 | DB | Database – dBASE IV Database – dBFast Configuration File |
1F 8B 08 | GZ | Archive – GZIP Archive File |
1F 9D 90 | TAR.Z | Archive – Tape Archive File |
25 50 44 46 % P D F | PDF FDF | Adobe Portable Document Format File Forms Document File |
38 42 50 53 8 B P S | PSD | Graphics – Adobe Photoshop File |
42 4D B M | BMP, DIB | Graphics – Windows Bitmap F |
43 57 53 C W S | SWF | Shockwave Flash File (v5+) |
43 6C 69 65 6E 74 20 55 C l i e n t U 72 6C 43 61 63 68 65 20 r l C a c h e 4D 4D 46 20 56 65 72 20 M M F V e r | DAT | IE History DAT File |
46 4C 56 | SWF | Flash Video File |
46 4F 52 4D 00 | AIFF | Audio – Audio Interchange File |
47 49 46 38 37 61 G I F 8 7 a 47 49 46 38 39 61 G I F 8 9 a | GIF | Graphics – Graphics Interchange Format |
49 44 33 I D 3 | MP3 | Sound – MPEG-1 Audio Layer 3 (MP3) Audio File |
4D 4D 00 2A M M * | TIF, TIFF | TIF, TIFF Graphics – Big Tagged Image File Format (TIFF) (big endian) |
4D 4D 00 2B M M + | TIF, TIFF | TIF, TIFF Graphics – Big Tagged Image File Format (TIFF) File ( > 4GB) |
50 4B 4C 49 54 45 P K L I T E (offset : 30 bytes) | ZIP | Archive – PKLITE ZIP Archive (see also PKZIP) |
52 49 46 46 xx xx xx xx R I F F 41 56 49 20 4C 49 53 54 A V I L I S T | AVI | Resource Interchange File Format – Windows Audio Video Interleave File |
52 49 46 46 xx xx xx xx R I F F 57 41 56 45 66 6D 74 20 W A V E f m t | WAV | Resource Interchange File Format – Audio for Windows File |
CF 11 E0 A1 B1 1A E1 00 | DOC | Word processor – Perfect Office Document File |
FF D8 FF E0 xx xx 4A 46 J F 49 46 I F | JPG | Graphics – JPEG/JFIF Format |
FF D8 FF E1 xx xx 45 78 E x 69 66 i f | JPG | Graphics – JPEG/Exif Format – Digital Camera |
89 50 4E 47 0D 0A 1A 0A | PNG | Portable Network Graphics |
자주 사용한다는 것은 지극히 개인적이므로... 훨씬 많은 파일 시그니처가 있지만 그중에서도 일반적으로 눈에 익은 파일 type들을 몇개 뽑아봤다. 아래 링크로 들어가면 더 많은 시그니처들을 볼 수 있다.
[reference]
