[악성코드 분석] 패킹
2022. 5. 7. 23:17
패킹
- 실행 파일을 보호하기 위해 압축하는 방법
- 단순히 zip 같은 형식으로 압축하는 것이 아니라 실행 가능한 파일 형식을 유지하는 압축
- 초기에는 H/W 용량을 줄이기 위해 사용했으나 현재는 코드를 숨기거나 분석을 어렵게 만들기 위해 사용
* 이런 프로텍터의 이유로 패킹을 했을 때 용량이 증가하기도 한다.
- 말그대로 방어막을 한 겹 더 입혀주는 느낌으로 생각
대략적인 패킹 과정
A 파일을 패킹하면 A의 압축본 B 영역과 압축 해제를 지원하는 C영역을 가진 실행 파일로 변환된다.
패킹된 파일을 실행하면 C가 실행되면서 B를 A로 해제하여 실행
'보안 > 악성코드 분석' 카테고리의 다른 글
| [악성코드 분석] VM 설정 (0) | 2024.05.15 |
|---|---|
| [악성코드 분석] 이메일 헤더 분석 (0) | 2024.05.08 |
| [악성코드 분석] PE 공부 (0) | 2022.05.07 |
| [맛보기] 랜섬웨어 감염 (0) | 2022.04.20 |