728x90
반응형
@ 패킹(Packing)
- 실행파일을 암호화하거나, 압축하여 소스코드를 볼수 없도록 하는 것
- 압축을 하면 용량을 줄이고, 실행속도가 빨라짐(사용자 측면에서도 유리하지만, 악성코드 유포시에도 유리하게 작용)
- 분석하기에 어려움이 존재함(언패킹이 필요하기 때문에)
@ 언패킹(Unpacking)
- 패킹된 소스코드를 보기 위해 암호화나 압축을 푸는 행위
@ 패커(Packer)
- 패킹을 해주는 프로그램(Compressor, Protector)
- Compressor : 파일의 크기를 줄여 배포를 쉽게하도록 하는 목적, 주로 악성코드 실행속도를 빠르게 하는데 목적이 있고 대표적으로 UPX, FSG 등이 있다.
-> UPX(Ultimate Paker eXecutables) : 여러 운영체제에서 수많은 파일 포멧을 지원하는 오픈 소스 실행 파일 압축 프로그램으로 압축과 압축해제 기능
- Protector : 실행파일을 보호하는 것이 목적, 크기는 늘어나지만 Anti-Reversing 기법 적용되어 언패킹이 까다롭고, 코드 가상화 기법과 난독화에 어려움
728x90
반응형
'보안 공부 > System 보안' 카테고리의 다른 글
| Linux 로그설정 노트(1)_KISA 배포자료 (0) | 2019.01.17 |
|---|---|
| Window 로그설정 노트(2)_KISA 배포자료 (0) | 2019.01.16 |
| Window 로그설정 노트(1)_KISA 배포자료 (0) | 2019.01.15 |
| 어셈블리어 AND, SUB, TEST, CMP 차이 (0) | 2018.12.08 |
| 어셈블리 기초 _ 명령어 모음 (0) | 2018.12.07 |