Если вы расследуете инциденты, то уже встречались с такой категорией работ, как forensics.
Да, зачастую вас выручит Volatility Framework и binwalk. Однако бывают моменты, когда руками сподручнее, либо нет другого варианта. А знать наизусть многие форматы не все готовы. (Я разве что знаю ZIP, GIF, JPG, ELF, PE EXE, RAR и MP3).
Чтобы не испытывать затруднения в таких ситуациях есть на гитхабе репозитарий с описанием структур популярных форматов файлов.
Пригодится не только в исследовательской деятельности, но и при разработке ПО.
#perks #forensics #fileformat #headers #hacks
Да, зачастую вас выручит Volatility Framework и binwalk. Однако бывают моменты, когда руками сподручнее, либо нет другого варианта. А знать наизусть многие форматы не все готовы. (Я разве что знаю ZIP, GIF, JPG, ELF, PE EXE, RAR и MP3).
Чтобы не испытывать затруднения в таких ситуациях есть на гитхабе репозитарий с описанием структур популярных форматов файлов.
Пригодится не только в исследовательской деятельности, но и при разработке ПО.
#perks #forensics #fileformat #headers #hacks
GitHub
pics/binary at master · corkami/pics
File formats dissections and more... Contribute to corkami/pics development by creating an account on GitHub.