무민이의 반반무많이

패킹(Packing), 패커(Packer), 언패킹(Unpacking) 본문

Reversing/Basic

패킹(Packing), 패커(Packer), 언패킹(Unpacking)

M00min 2016.07.06 22:29

(공감과 댓글 하나는 글쓴이에게 큰 힘이 됩니다.)


● 패킹(Packing)

- 실행파일을 암호화하거나, 압축하여 소스코드를 볼 수 없게 만드는 것

- 압축을 하면 다운받는 시간이 줄어들고, 실행 속도가 빨라짐 (다른 컴퓨터에 악성 파일을 더 빨리 유포시킬 수 있음)

- 언패킹(Unpacking)을 해야하므로 분석하기가 어려워짐

 

● 패커(Packer)

- 패킹을 해주는 프로그램으로 크게 Compressor Protector로 나눌 수 있다.

- Compressor : 파일의 크기를 줄여 배포를 쉽게 하도록 하는 것이 주 목적으로 악성코드에서 빠른 배포를 위해 많이 활용된다. 별다른 Anti-Reversing 기법이 적용되지 않아 언패킹(Unpacking)이 쉽다. 대표적으로 UPX, FSG, MEW 등이 있다.

- Protector : 실행파일을 보호하는 것이 목적이다. 크기는 늘어나지만 Anti-Reversing 기법 적용되어 언패킹(Unpacking)이 까다롭고, 코드 가상화 기법과 난독화 기법을 많이 활용하여 분석이 어렵다. Yoda, ASProtect 등이 있다.

 

● 언패킹(Unpacking)

- 패킹된 소스코드를 보기 위해 암호화나 압축을 푸는 것

 

최근, 전체 악성코드의 약 30% Pack 된 상태로 배포된다. (자신의 행위를 감추기 위해)


'Reversing > Basic' 카테고리의 다른 글

PE 파일의 구조와 이해 ①  (0) 2016.09.20
PE(Portable Executable) 파일  (0) 2016.09.19
실행파일(PE) 분석 과정  (0) 2016.07.06
패킹(Packing), 패커(Packer), 언패킹(Unpacking)  (0) 2016.07.06
취약점 종류  (0) 2016.07.05
악성코드(Malware)의 종류 및 특징  (0) 2016.07.04
0 Comments
댓글쓰기 폼