자유 게시판

cmd/bat to exe 프로그램은 신뢰하지 마세요. (코드보안)

2017.11.16 19:55

RMH 조회:1423 추천:3

아실분들은 이미 다 아시겠지만 모르시는 분들도 계신듯하여 초짜가 감히 한말씀 드리자면...

이곳 윈도포럼에서도 몇번정도 배치코드 보안목적으로 이런걸 사용하시는 경우를 봤는데요.

간단히 말해서 보안능력 없다시피 합니다. 물론 코드가 직접 바로 보이는것은 아니긴 하지만요.

 

exe로 바꿔놓은 배치파일을 실행한다음 %temp%로 들어가셔서 숨김파일 보이게 해놓고

잘 찾아보시면 숨김속성으로 생성되서 반투명한 랜덤네임의 배치파일이 보이실 겁니다.

그래서 얼마든지 코드도둑질이 가능합니다. 물론 배치파일은 실행중일때만 생성되고 끝나면 삭제되긴 합니다.

 

그럼 순간적으로 작업 마치고 꺼지도록 만들어놓으면 코드도둑질이 불가능한거 아니냐? 하실수도 있는데

무한루프로 %temp%폴더에서 cmd/bat 파일을 확인하다가 그런파일이 생기면 지정경로로 파일 복사하게 만든 배치를 돌려놓고

exe컨버팅된 배치파일을 실행하면 제아무리 순간적으로 실행되고 꺼진다해도 얼마든지 코드도둑질이 가능합니다.

 

그러니까 cmd/bat to exe 류의 프로그램은 딱 이런용도로만 사용하세요.

배치파일로는 불가능한 파일아이콘 입히기나, 부가적으로 필요한 파일들을 exe안에 포함시켜서 단일파일화 하는 용도 말이죠.

제가 여러 프로그램들 확인해본 바, 유틸 제작사들이 말하는 배치파일 코드보안은 헛소리에 가깝습니다.

번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
31395 ※ 주의 랜섬웨의 의심 사이트... [3] 테츠로 2167 11-17
31394 윈도10 레드스톤4 인사이더 프리뷰 17040 빌드 나왔네요 [9] suk 1279 11-17
31393 파폭 포기하고 페일문으로 넘어왔습니다 [10] 페이지 1581 11-17
» cmd/bat to exe 프로그램은 신뢰하지 마세요. (코드보안) [7] RMH 1423 11-16
31391 rpm 맞아영 [4] 김명숙 1054 11-16
31390 rs3 업데이트 [1] 虎視 1325 11-16
31389 포럼을 겨우 찾았네요 ㅠ [13] windows11 1496 11-16
31388 노트북하드 데스크탑에 달아서 쓰며는 느리다구 하는데영 [17] 김명숙 1481 11-16
31387 파폭 퀀텀... [5] 신마적 1425 11-16
31386 해적왕 윈포사랑 1612 11-15
31385 640기가 노트북 사타하드 샀는데영~~~ [3] 김명숙 703 11-15
31384 갑자기 노트북이 빠릿해져.. [1] 딸랑이 1053 11-15
31383 Slimjet 브라우저 혹시 오류 안나나요? [1] 한걸음 418 11-15
31382 RS3 업데이트후 시작메뉴 먹통원인과 임시해결 [3] 국민우선 1059 11-15
31381 [감탄] 재난문자 - 지진 [5] 움이 1127 11-15
31380 여기는 분당 지진 감지 [1] asklee 625 11-15
31379 델타와 누적 업데이트 [1] 토발즈 863 11-15
31378 RS 3 업무용으로는 아직도 못쓰겠네요. [6] 젠비 1031 11-15
31377 RS3 정기 업데이트.. [1] 테츠로 1501 11-15
31376 내일 드디어 Win10 RS3 정기 업데이트 하는건가요? 그린보이 706 11-14
XE1.11.6 Layout1.4.8