자유 게시판

cmd/bat to exe 프로그램은 신뢰하지 마세요. (코드보안)

2017.11.16 19:55

RMH 조회:1427 추천:3

아실분들은 이미 다 아시겠지만 모르시는 분들도 계신듯하여 초짜가 감히 한말씀 드리자면...

이곳 윈도포럼에서도 몇번정도 배치코드 보안목적으로 이런걸 사용하시는 경우를 봤는데요.

간단히 말해서 보안능력 없다시피 합니다. 물론 코드가 직접 바로 보이는것은 아니긴 하지만요.

 

exe로 바꿔놓은 배치파일을 실행한다음 %temp%로 들어가셔서 숨김파일 보이게 해놓고

잘 찾아보시면 숨김속성으로 생성되서 반투명한 랜덤네임의 배치파일이 보이실 겁니다.

그래서 얼마든지 코드도둑질이 가능합니다. 물론 배치파일은 실행중일때만 생성되고 끝나면 삭제되긴 합니다.

 

그럼 순간적으로 작업 마치고 꺼지도록 만들어놓으면 코드도둑질이 불가능한거 아니냐? 하실수도 있는데

무한루프로 %temp%폴더에서 cmd/bat 파일을 확인하다가 그런파일이 생기면 지정경로로 파일 복사하게 만든 배치를 돌려놓고

exe컨버팅된 배치파일을 실행하면 제아무리 순간적으로 실행되고 꺼진다해도 얼마든지 코드도둑질이 가능합니다.

 

그러니까 cmd/bat to exe 류의 프로그램은 딱 이런용도로만 사용하세요.

배치파일로는 불가능한 파일아이콘 입히기나, 부가적으로 필요한 파일들을 exe안에 포함시켜서 단일파일화 하는 용도 말이죠.

제가 여러 프로그램들 확인해본 바, 유틸 제작사들이 말하는 배치파일 코드보안은 헛소리에 가깝습니다.

https://windowsforum.kr/free/9425106 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
31376 내일 드디어 Win10 RS3 정기 업데이트 하는건가요? 그린보이 708 11-14
31375 남 vs 녀 결혼비용 토론 영상 nhk 524 11-14
31374 액자뒤에 한문 적힌종이가있는데 무슨뜻인가요 ? [4] 백단심계 1272 11-14
31373 10개월만의 귀향(반갑습니다!) [39] X_man 1561 11-14
31372 파이어폭스 퀀텀 vs 크롬 [5] 솔트 14722 11-14
31371 엘지 서비스.. [9] 딸랑이 2485 11-14
31370 파워 리덱스 골드, 시소닉 FOCUS Plus 제품 선택 추천 [4] nhk 488 11-14
31369 자료실에 있는 Firefox Quantum 57.0 정식 이거여 [14] 김명숙 1427 11-14
31368 겨울여행 하기 좋은 여수밤바다 알뜰하게 하기~ 마음속아이 663 11-14
31367 RS4 17035 Remote Server ??? [2] 박삿갓 570 11-14
31366 i5 2500k가 좋은가여 q9550이 좋은 가여? [11] 김명숙 2528 11-13
31365 windows 10 pro rs3 다운로드하는곳 링크좀 해주실수있나요 [5] kang 992 11-13
31364 먹으면 기분 좋은 음료 번개 712 11-13
31363 교육용 office 365계정의 onedrive를 관리자가 접근이 가능... [2] nine. 771 11-13
31362 카카오뱅크 고객센타 기계(BOT)가 답하나요? [2] 번개 774 11-13
31361 채굴 하며는여 [6] 김명숙 1734 11-12
31360 전기매트 1인용 추천좀 해주세요 [4] 코나 1807 11-12
31359 Primo Cache 2.7.3 은 리셋터가 소용이 없네요;; [6] 한걸음 1309 11-12
31358 rsload.net 여기는 유료인가요?? [3] 사나이가는 981 11-12
31357 결국 해결했습니다. 휴우..... [2] 뽀로로 1591 11-12
홈으로 위로 목록
XE1.11.6 Layout1.4.8