Recent Posts
Recent Comments
Link
관리 메뉴

NaggingMachine

실행 파일 헤더 분석 도구, PEiD 본문

TechnoBabbler

실행 파일 헤더 분석 도구, PEiD

naggingmachine 2007. 8. 28. 17:14



실행 파일을 분석해야 하는 경우 악성 코드들은 실행 압축(대표적인 것이 UPX)되어 있습니다.  꼭 악성 코드가 아니더라도 파일 분석을 예방하거나 크기를 줄이기 위해서 압축을 하기도 하죠. 하지만 분석하는 사람 입장에서는 불편하기 짝이 없습니다. 어떤 실행 압축 도구를 사용했는지 알아야 풀어볼 수가 있을 테니까요. 예전에 안철수 다닐 때 사용했던 툴인데, 요 몇일전 사용해 볼라고 했더니 이름이 잘 기억이 안나는거 아니겠습니까.. ㅡㅡ;

오늘 해킹 관련 문서를 보다보니, 눈에 확 띄더군요. ㅋㅋㅋ

PEiD 관련 사이트: http://peid.tk/
Plug-ins 사이트: http://www.secretashell.com/BobSoft/#Plugins