cmd/bat to exe 프로그램은 신뢰하지 마세요. (코드보안)
2017.11.16 19:55
아실분들은 이미 다 아시겠지만 모르시는 분들도 계신듯하여 초짜가 감히 한말씀 드리자면...
이곳 윈도포럼에서도 몇번정도 배치코드 보안목적으로 이런걸 사용하시는 경우를 봤는데요.
간단히 말해서 보안능력 없다시피 합니다. 물론 코드가 직접 바로 보이는것은 아니긴 하지만요.
exe로 바꿔놓은 배치파일을 실행한다음 %temp%로 들어가셔서 숨김파일 보이게 해놓고
잘 찾아보시면 숨김속성으로 생성되서 반투명한 랜덤네임의 배치파일이 보이실 겁니다.
그래서 얼마든지 코드도둑질이 가능합니다. 물론 배치파일은 실행중일때만 생성되고 끝나면 삭제되긴 합니다.
그럼 순간적으로 작업 마치고 꺼지도록 만들어놓으면 코드도둑질이 불가능한거 아니냐? 하실수도 있는데
무한루프로 %temp%폴더에서 cmd/bat 파일을 확인하다가 그런파일이 생기면 지정경로로 파일 복사하게 만든 배치를 돌려놓고
exe컨버팅된 배치파일을 실행하면 제아무리 순간적으로 실행되고 꺼진다해도 얼마든지 코드도둑질이 가능합니다.
그러니까 cmd/bat to exe 류의 프로그램은 딱 이런용도로만 사용하세요.
배치파일로는 불가능한 파일아이콘 입히기나, 부가적으로 필요한 파일들을 exe안에 포함시켜서 단일파일화 하는 용도 말이죠.
제가 여러 프로그램들 확인해본 바, 유틸 제작사들이 말하는 배치파일 코드보안은 헛소리에 가깝습니다.
댓글 [7]
-
이세라 2017.11.16 21:32 -
RMH 2017.11.17 21:45 그런 모양새인데 방패라기엔 너무 허술해서...
-
DarknessAngel 2017.11.17 07:01
이외에 쓸모있는게 PE등을 제작할때 일부에서 bat는 자동 시작되게 못 만드는 부분 때우는거랑 bat/cmd로 UAC처리할려면 귀찮은데 체크 한방에 끝나는 부분인듯
-
RMH 2017.11.17 21:46 그 몇가지 쬐끄만 장점에, 무수히 따라오는 파워풀한 오진문제는 정말이지 ㄷㄷㄷ...
-
DarknessAngel 2017.11.18 05:43
PE 제작할때는 상관 없습니다
대게의 경우 내장 백신따위 없으므로 오진할일도 없음
-
884 2017.11.17 13:35
좋은 정보 감사합니다
-
RMH 2017.11.17 21:46 감사합니다.
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
31408 | 마소야. 윈도우 시작시 ie 강제로 저절로 실행되는거 좀 안... [4] |
|
1931 | 11-20 |
31407 | 노래 하나 듣고 가세요. [3] | 뽀로로 | 954 | 11-20 |
31406 | 새로나온 파폭 퀀텀 가독성 참 좋네요. 맘에듭니다. [4] | 그림같은남 | 1600 | 11-20 |
31405 | , [29] |
|
2419 | 11-19 |
31404 | 해적앙 |
|
1635 | 11-19 |
31403 | 홧김에 구입한 8700k [14] |
|
1784 | 11-19 |
31402 | Slimjet 16.0.6.0 (x86-x64) + Portable (한국어 지원) 이거 [1] |
|
582 | 11-19 |
31401 | 남자라면 알아야 될... [2] |
|
1818 | 11-19 |
31400 | VGA 카드를 수리하였는데, 리볼수리 라는게 뭐죠? [9] | 바이오스 | 1705 | 11-19 |
31399 | 내가 쓰는 커서 두마리 [3] |
|
1133 | 11-18 |
31398 | Rock'n Roll Dance (일명:오두방정댄스) [6] | AMD Mania | 767 | 11-18 |
31397 | , [39] |
|
1652 | 11-18 |
31396 | 내브라이자~ [2] |
|
1735 | 11-17 |
31395 | ※ 주의 랜섬웨의 의심 사이트... [3] | 테츠로 | 2171 | 11-17 |
31394 | 윈도10 레드스톤4 인사이더 프리뷰 17040 빌드 나왔네요 [9] | suk | 1282 | 11-17 |
31393 | 파폭 포기하고 페일문으로 넘어왔습니다 [10] | 페이지 | 1584 | 11-17 |
» | cmd/bat to exe 프로그램은 신뢰하지 마세요. (코드보안) [7] |
|
1427 | 11-16 |
31391 | rpm 맞아영 [4] |
|
1058 | 11-16 |
31390 | rs3 업데이트 [1] | 虎視 | 1329 | 11-16 |
31389 | 포럼을 겨우 찾았네요 ㅠ [13] | windows11 | 1498 | 11-16 |
창과 방패지요