자유 게시판

cmd/bat to exe 프로그램은 신뢰하지 마세요. (코드보안)

2017.11.16 19:55

RMH 조회:1415 추천:3

아실분들은 이미 다 아시겠지만 모르시는 분들도 계신듯하여 초짜가 감히 한말씀 드리자면...

이곳 윈도포럼에서도 몇번정도 배치코드 보안목적으로 이런걸 사용하시는 경우를 봤는데요.

간단히 말해서 보안능력 없다시피 합니다. 물론 코드가 직접 바로 보이는것은 아니긴 하지만요.

 

exe로 바꿔놓은 배치파일을 실행한다음 %temp%로 들어가셔서 숨김파일 보이게 해놓고

잘 찾아보시면 숨김속성으로 생성되서 반투명한 랜덤네임의 배치파일이 보이실 겁니다.

그래서 얼마든지 코드도둑질이 가능합니다. 물론 배치파일은 실행중일때만 생성되고 끝나면 삭제되긴 합니다.

 

그럼 순간적으로 작업 마치고 꺼지도록 만들어놓으면 코드도둑질이 불가능한거 아니냐? 하실수도 있는데

무한루프로 %temp%폴더에서 cmd/bat 파일을 확인하다가 그런파일이 생기면 지정경로로 파일 복사하게 만든 배치를 돌려놓고

exe컨버팅된 배치파일을 실행하면 제아무리 순간적으로 실행되고 꺼진다해도 얼마든지 코드도둑질이 가능합니다.

 

그러니까 cmd/bat to exe 류의 프로그램은 딱 이런용도로만 사용하세요.

배치파일로는 불가능한 파일아이콘 입히기나, 부가적으로 필요한 파일들을 exe안에 포함시켜서 단일파일화 하는 용도 말이죠.

제가 여러 프로그램들 확인해본 바, 유틸 제작사들이 말하는 배치파일 코드보안은 헛소리에 가깝습니다.

https://windowsforum.kr/free/9425106 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
31478 마소야. 윈도우 시작시 ie 강제로 저절로 실행되는거 좀 안... [4] hotcity7 1921 11-20
31477 노래 하나 듣고 가세요. [3] 뽀로로 946 11-20
31476 새로나온 파폭 퀀텀 가독성 참 좋네요. 맘에듭니다. [4] 그림같은남 1592 11-20
31475 , [29] X_man 2382 11-19
31474 해적앙 윈포사랑 1621 11-19
31473 홧김에 구입한 8700k [14] bleach 1773 11-19
31472 Slimjet 16.0.6.0 (x86-x64) + Portable (한국어 지원) 이거 [1] 김명숙 569 11-19
31471 남자라면 알아야 될... [2] closeup 1796 11-19
31470 VGA 카드를 수리하였는데, 리볼수리 라는게 뭐죠? [9] 바이오스 1692 11-19
31469 내가 쓰는 커서 두마리 [3] 둔갑술사_ 1125 11-18
31468 Rock'n Roll Dance (일명:오두방정댄스) [6] AMD Mania 757 11-18
31467 , [39] X_man 1636 11-18
31466 노트북 하드 배드 났었는데, 오래 버티네요. [2] 메리아 592 11-18
31465 내브라이자~ [2] 둔갑술사_ 1728 11-17
31464 ※ 주의 랜섬웨의 의심 사이트... [3] 테츠로 2162 11-17
31463 윈도10 레드스톤4 인사이더 프리뷰 17040 빌드 나왔네요 [9] suk 1271 11-17
31462 파폭 포기하고 페일문으로 넘어왔습니다 [10] 페이지 1569 11-17
» cmd/bat to exe 프로그램은 신뢰하지 마세요. (코드보안) [7] RMH 1415 11-16
31460 rpm 맞아영 [4] 김명숙 1048 11-16
31459 rs3 업데이트 [1] 虎視 1321 11-16
홈으로 위로 목록
XE1.11.6 Layout1.4.8