Program Name
Exeinfo PE |
Features
- PE파일 생성에 사용했던 패커나 컴파일러를 확인 할 수 있다 |
Download
ExeinfoPe 0.0.6.3.zip패킹(Packing) 이란?
- 실행파일을 압축하는 것
압축파일과 Packing 의 차이점?
- 예를들어 sample.exe 라는 파일이 있을 때 압축을 하게되면 .zip 등의 확장자명으로 변환되고 실행이 되지 않지만,
패킹된 파일은 동일한 .exe 확장자명을 가지면서 실행이 가능하다.
간단 Exeinfo PE 활용팁!
- 악성코드 제작자는 파일의 탐지와 분석을 어렵게 할 목적으로 패킹을 사용하는데, 패킹이 되어버리면 쓸데없는 코드가
삽입 되거나 암호화 된 문자열로 변환되어 대부분의 정적 분석도구에서 분석을 할 수 없게된다
- 이 때 Exeinfo PE를 이용하여 파일 패킹에 사용된 패커를 확인할 수 있으며, 언패킹 프로그램을 활용하여 압축을 풀어준 후
악성코드를 분석하면 된다
'SECURITY TOOL > 정적분석툴' 카테고리의 다른 글
| [TOOL][Autoruns] 시작프로그램 관리툴 (0) | 2019.02.08 |
|---|---|
| [TOOL][Dependency Walker] DLL 의존성 분석툴 (0) | 2019.02.08 |
| [TOOL][PEView] PE구조 분석툴 (0) | 2019.02.08 |
| [TOOL][WinLogOnView] 윈도우 로그인 내역 확인툴 (0) | 2018.12.24 |
| [TOOL][WinMerge] 파일 & 소스코드 비교 프로그램 (0) | 2018.12.24 |
