반응형
MBR
-> 하드디스크의 첫번째 파티션을 생성할 때 만들어 진다. 디스크의 첫번째 섹터에 위치하며 파티션 테이블과 부팅에 필요한 실행파일을 가지게 된다.
MBR 레이아웃 ( 512byte )
0~445 : 부트 코드
446 ~ 461 : 파티션 테이블 엔트리1
462 ~ 477 : 파티션 테이블 엔트리 2
478 ~ 493 : 파티션 테이블 엔트리 3
494 ~ 509 : 파테션 테이블 엔트리 4
510 ~ 511 : 시그니처(0xAA55)
부트 코드부분의 값이 지워지거나 변경이 된다면 컴퓨터 부팅시 아무런 반응이 없이 멈춰있게 된다.
시그니처 값이 변경되었을때는 사용자에게 Operating System not found 라는 메세지를 보여준다.
반응형
'포렌식' 카테고리의 다른 글
| VMware 를 이용한 MBR 디버깅 (0) | 2016.03.23 |
|---|---|
| 하드디스크 (0) | 2016.01.01 |
| ConText Switch & EPROCESS (0) | 2015.12.30 |
| FTP / TFTP (0) | 2015.12.28 |
| windows 휘발성 정보 (0) | 2015.12.26 |