반응형
- S/W가 패킹되면 소스코드를 쉽게 볼 수 없게 된다. 이런 패킹 된 소스코드를 보기 위해 암호화를 풀거나 압축을 풀어 코드를 풀어내는 과정을 언패킹이라고 한다.
- 패커란 패킹을 해주는 프로그램을 말하며, 악성코드에 이용되는 패커는 주로 UPX이다
- 실행파일 내부 로직, 헤더, 외부호출함수, 데이터 등을 숨기거나, 백신 탐지를 우회하기 위해
내부 데이터를 압축한다.
*용량 축소 목적이 아니다.
반응형
'악성코드&리버싱' 카테고리의 다른 글
| 패킹 된 악성 실행 파일과 언패킹 된 악성 실행 파일 비교 (0) | 2024.08.30 |
|---|---|
| UPX를 이용해 패킹 된 실행 파일을 언패킹 하기 (0) | 2024.08.30 |
| 패킹(Packing) 이란 (0) | 2024.08.30 |