본문 바로가기

study

(1)

리눅스 + Python 도구 활용 (정적 분석) 1) 파일 유형 식별 사용법 : file PE32 : 32비트 실행 파일PE32+ : 64비트 실행 파일 import magicm = magic.open(magic.MAGIC_NONE)m.load()ftype = m.file(r'sample32.exe')print(ftype) 파이썬으로 magic 모듈을 이용한 파일 유형 식별 2) 파일 해시 계산 사용법 : md5sum , sha256sum , sha1sum * 와일드카드로 전체 스캔 가능 import hashlibcontent = open(r"sample32.exe","rb").read()print(hashlib.md5(content).hexdigest())print(hashlib.sha256(content).hexdigest())pr..

이전 1 다음

티스토리툴바