
780
第3部 ハッキング・ラボの拡張
11-6
ファイルの種類を特定する
ファイルの種類を特定する際に、ファイル名や拡張子が参考になりますが、完
璧とはいえません。特に、システムが生成したファイルは、ファイル名が不規則
であることも多く、ファイルの種類を判別しにくいといえます。また、あえてわ
かりにくいファイル名にされていたり、拡張子が省略されてしまったりすること
もあります。特に、ウイルスやマルウェアは意図的に紛らわしいファイル名に
なっています。
ここでは正しくファイルの種類を特定する方法を紹介します。
バイナリエディターで調査する
バイナリファイルは構造的にヘッダーとフッターを持つ場合があります。ヘッ
ダーは先頭部分、フッターは末尾部分を指します。ヘッダーには、ファイルの識
別子(マジックナンバーとも呼ぶ)、ファイル名、サイズ、CRCなどといった情報
が格納されています。特に、ファイルの識別子は、ファイルの先頭に存在する数
バイトの情報であり、ファイルの種別を示します。よって、バイナリエディター
を用いれば、ヘッダーやフッター内のファイルの識別子から、種別を特定できま
す(図11-26)。
図11-26 バイナリエディターで zipファイルを開いたところ
16進数表記のファイルの
識別子
ASCII表記のファイルの
識別子