이 카테고리는 리버싱 기초 지식이기 때문에 최대한 간결하고 짧게 핵심만 전달하려한다.
Packing(패킹)이란?
: 실행압축(Execution Compression) 을 의미한다.
이러면 실행 압축에 대해서도 궁금해질 것이다.
실행 압축이란, 실행 파일을 실행 가능한 상태로 압축하는 행위를 말한다.
실제로 패킹을 했을 때 프로그램의 크기는 작아지게 된다.
실행 파일에 대해서도 조금 더 자세하게 다루고 싶지만,
그건 다음 포스팅에서 다루도록 하겠다.
패킹 VS 압축
패킹에 대해 잘 이해가 가지않는다면, 압축과 비교했을 때 더욱 와닿을 수 있다.
<압축 예시>
.exe파일을 .zip으로 압축한다.
이후에 zip으로 압축된 .exe 파일을 실행해야한다고 가정해보자.
우리는 알집이나 반디집과 같은 프로그램을 이용하여 zip 파일을 압축해제하고,
exe 파일을 실행할 것이다.
<패킹 예시>
.exe 파일을 UPX와 같은 패커를 이용하여 패킹하면 .exe 파일이 나오고,
이 파일을 그대로 더블클릭하면 실행된다.
이 예시로 조금이라도 이해가 갔으면 좋겠다.
패킹을 하게되면 메모리에서 자동으로 압축이 풀려서 실행하게 된다.
결론 :
압축은 사용자가 직접 압축해제를 해주고 실행시켜야하지만, 패킹은 메모리에서 실행하면서 자동으로 압축해제 된다!
패킹은 왜 하는 걸까?
패킹을 하게되면 보안 전문가들이 악성코드를 분석하기 어려워져 백신 개발이 어려워진다.
그렇기 때문에 해커들이 자주 사용한다.
패킹 실습
본격적인 실습에 들어가기 전, 설치해야할 것들이 있다.
UPX 다운로드
UPX는 오픈소스 소프트웨어로 유명한 패커 중 하나다. (패커는 패킹을 해주는 프로그램을 말한다)
위의 링크로 들어가 Download latest release 클릭!
아래로 스크롤 하다보면 win64 전용 zip이 있다. 다운로드 받고 압축 해제해주자.
PEview 다운로드
'Archive > Hacking' 카테고리의 다른 글
[카카오 100일 보안뉴스 한줄 요약] 또 등장한 블루투스 취약점, 블레사 (0) | 2020.09.30 |
---|---|
[카카오 100일 보안뉴스 한줄 요약] QR코드, 해커들이 주목한다 (0) | 2020.09.30 |
[ GNS3 ] GNS3 설치 & VMWare 연동하기 (0) | 2020.09.15 |
[카카오 100일 보안뉴스 한줄 요약] 오피스 365를 이해한 해커들은 어떤 방식으로 해킹을 진행할까? (0) | 2020.09.15 |
[Android] 안드로이드 개발을 위한 안드로이드 스튜디오 설치과정 & 설정과정 (0) | 2020.09.14 |