forensic
-
ws1004(김규빈)'s LNK File Structure AnalysisTeam $!9N 구성원의 글/Forensic 2019. 11. 27. 00:48
LNK File 이란? LNK File은 Shell Link나 Shortcut이라고 불리는 Link File 구조체 라고도 이야기를 하는데 다른 데이터들의 접근하는데에 필요한 정보를 가지고있는 데이터 입니다. Shell Link Binary File Format은 확장자가 .LNK 인 윈도우 파일 포맷 입니다. Shell Link는 보통 응용프로그램을 실행하거나 OLE 같은 시나리오를 Linking을 제공하기 위해서 사용하는것 뿐만아니라 파일에 대해 참조를 저장하는 기능을 필요로 하는 애플리케이션에 사용할 수도 있습니다. LNK File Format Shell Link Binary File Format의 구조를 보면 아래와 같습니다. 기본적으로 5개의 구조체로 이루어져 있는데, 각각의 Link File ..
-
ws1004(김규빈)'s OLE File Structure AnalysisTeam $!9N 구성원의 글/Forensic 2019. 11. 27. 00:28
OLE File 이란? OLE 파일은 Object Linking & Embedding의 약자로 Microsoft Compound File Binary File format인 CFBF format 이라고도 불립니다. OLE File Structure OLE File은 크게 2개의 블록으로 나뉘는데 Header Block 과 Data Block 으로 나뉘어 집니다. 헤더 블록은 128byte * 2^N의 크기를 가지며, 그 이후로는 데이터 블록을 가지게 됩니다. 데이터 블록은 여러개의 섹터로 되어있습니다. 헤더도 하나의 섹터로도 불립니다. 결국 각각의 섹터들이 모여서 만들어 진것이 OLE File 입니다. 그렇다면 섹터로는 어떤 종류가 있는지 한번 알아 보겠습니다. 데이터 블록은 Stream Sector가 ..