헥스 편집기

Digital Forensic Wikipedia
둘러보기로 가기 검색하러 가기

헥스 편집기란 파일, 드라이버, 메모리 등을 읽어 데이터를 편집할 수 있는 프로그램을 말한다. 각 도구에 대한 소개를 하며 활용도가 높은 도구는 상세분석대상 도구로 선정하여 사용법, 도구 기능, 제한사항, 수사 활용 방안을 설명한다.



헥스 편집기 기능 분석

헥스 편집기 도구의 기능들을 나열해보면 파일 편집, 찾기, 바꾸기, 북마크 기능과 그밖에 템플릿 기능 등이 있다. 다음은 각 도구의 설명을 간략하게 나타내었다. 세 도구 모두 정상 작동하였다.

010 Editor

ASCii String, Unicode String, Hex Bytes 단위 검색, 파일, 하드 드라이브, 프로세스 편집, Replace, Bookmark, Script, Templates, 섹터 단위로 이동, 계산기 기능, 두 파일을 비교하는 기능, 연산 기능, Check Sum(MD2, MD4, MD5, SHA-1, SHA-256, SHA-512 등), 그래프 표현, CSV 추출, 윈도우즈 계산기 및 메모장 실행

Winhex

디스크 섹터 쓰기, RAM 편집(디버깅 목적), 볼륨 스냅샷 수정, 디스크로 이미지 파일 해석, Free/Slack 공간 강조 및 모으기, FAT12, FAT16, FAT32, TFAT, NTFS 지원, exFAT, Ext2/3/4, CDFS, UDF 지원, Time Zone 내부 정의, 디스크 이미징(row, dd) 및 복제, 디스크 이미지 해석(row/dd, VMDK, VHD), 윈도우 동적디스크, 해싱 알고리즘, Binary, Hex, ASCII, Intel Hex, Motorola S 변환, 바이트 단위 편집, 무제한 실행 취소, 데이터 복구, 4GB 이상의 파일도 빠르게 읽기 가능

HexWorkshop

복사, 붙여넣기 등 기본적인 편집, 16진수나 10진수로 오프셋 위치와 길이 확인, 섹터 편집 기능으로 물리적인 디스크나 파티션을 섹터 단위로 편집/복사, 섹터 범위 저장, 데이터 구조 편집 및 뷰어기능, if나 switch를 이용한 조건부로 구조 확인, 통합기능으로 인해 데이터 조작과 파일 포맷 파싱, 비교 기능, 바이너리 수준의 바이트 단위 비교, 플러그인 API로 열려있는 문서의 데이터 조작 허용, 새 문서 생성