헥스 편집기
헥스 편집기란 파일, 드라이버, 메모리 등을 읽어 데이터를 편집할 수 있는 프로그램을 말한다. 각 도구에 대한 소개를 하며 활용도가 높은 도구는 상세분석대상 도구로 선정하여 사용법, 도구 기능, 제한사항, 수사 활용 방안을 설명한다.
헥스 편집기 기능 분석[편집]
헥스 편집기 도구의 기능들을 나열해보면 파일 편집, 찾기, 바꾸기, 북마크 기능과 그밖에 템플릿 기능 등이 있다. 다음은 각 도구의 설명을 간략하게 나타내었다. 세 도구 모두 정상 작동하였다.
010 Editor[편집]
ASCii String, Unicode String, Hex Bytes 단위 검색, 파일, 하드 드라이브, 프로세스 편집, Replace, Bookmark, Script, Templates, 섹터 단위로 이동, 계산기 기능, 두 파일을 비교하는 기능, 연산 기능, Check Sum(MD2, MD4, MD5, SHA-1, SHA-256, SHA-512 등), 그래프 표현, CSV 추출, 윈도우즈 계산기 및 메모장 실행
Winhex[편집]
디스크 섹터 쓰기, RAM 편집(디버깅 목적), 볼륨 스냅샷 수정, 디스크로 이미지 파일 해석, Free/Slack 공간 강조 및 모으기, FAT12, FAT16, FAT32, TFAT, NTFS 지원, exFAT, Ext2/3/4, CDFS, UDF 지원, Time Zone 내부 정의, 디스크 이미징(row, dd) 및 복제, 디스크 이미지 해석(row/dd, VMDK, VHD), 윈도우 동적디스크, 해싱 알고리즘, Binary, Hex, ASCII, Intel Hex, Motorola S 변환, 바이트 단위 편집, 무제한 실행 취소, 데이터 복구, 4GB 이상의 파일도 빠르게 읽기 가능
HexWorkshop[편집]
복사, 붙여넣기 등 기본적인 편집, 16진수나 10진수로 오프셋 위치와 길이 확인, 섹터 편집 기능으로 물리적인 디스크나 파티션을 섹터 단위로 편집/복사, 섹터 범위 저장, 데이터 구조 편집 및 뷰어기능, if나 switch를 이용한 조건부로 구조 확인, 통합기능으로 인해 데이터 조작과 파일 포맷 파싱, 비교 기능, 바이너리 수준의 바이트 단위 비교, 플러그인 API로 열려있는 문서의 데이터 조작 허용, 새 문서 생성
