Tag Archives: 프로그램

악성 코드 정적 분석

PE 파일, 프로그램 빠른 정적 분석 – PEiD, String, Virustotal 정적 분석은 말 그대로, 파일을 실행하지 않은 상태에서 분석을 진행하는 것으로 파일 상태 자체를 분석하여, 해당 프로그램이 처리할 내용을 유추하는 과정을 말한다. 실제 분석이 아닌 유추이기 때문에, 분석 결과에 대한 신뢰도는 다소 떨어지게 된다. 따라서 정적 분석은 상세 분석을 진행하기 전의 사전 예측 용도로 이용하면

Read More

패킹 – 프로그램 코드 암호화

패킹은 요즘 안티 디버깅으로 각광받는 기술로 그 내용이 광범위 하여 따로 빼놓았다(원래 안티 디버깅 기법 중 하나이다). 프로그램의 코드를 분석하기 어렵도록 암호화하거나 정크 코드(불필요한 쓰레기 코드)를 삽입하는 행위를 패킹(Packing)이라 하는데, 이러한 패킹을 진행해주는 도구를 패커(Packer)라고 한다. 패킹 원리는 간단 한다. 프로그램을 특정 키를 이용하여 암호화 하고, 이를 해당 키를 이용해 복호화 해야 정상적으로 실행할 수

Read More