소프트웨어 Potable Active@ Password Changer Professional 7090
2017.11.29 17:20
NaDa님께서 좋은 프로그램 많이 올려 주시네요
좋은 프로그램 소개라 사용 및 테스트 안해볼수가 없었습니다.
*NaDa님께서 올려 주시는 포터블 파일은 원본 내부 파일은 정상적이나 패킹중 바이러스로 오진 합니다*
(직접 패킹 하시겠지요?)
프로그램 사용법 - https://windowsforum.kr/9463354 (NaDa)
저는 바이러스 오진 부분에 관심이 많기 때문에 분석을 하였습니다.
(사부이신 imANDROID님의 영향이 매우큼)
그렇다고 디버깅이니... 스니핑..해킹... 이런건 능력이 없어 못합니다.
대부분 PE용 또는 포터블용은 파일들은 여러파일들이 모여 있는 압축 파일입니다.
파일 실행시 임시폴더에 압축이 풀려 풀린 파일중 시작 파일을 자동 실행하게됩니다.
...엄청난 서론은 여기까지..
바이러스 토탈을 이용하는 이유는 많으나 해당 프로그램이 어떻게 구동되는지 쉽게 볼 수가 있기 때문입니다.(아래 그림과 같이)
[동작보기]
파일까지 공개 하고 싶지만 NaDa님께 누가 될거 같이 공개는 파일 올려도 좋다는 허락이 있을경우 공개 합니다.
NaDa님께 감사 드립니다.
댓글 [17]
-
ehdwk 2017.11.29 17:49
수고하셨습니다. -
Recovery 2017.11.29 18:29
이세라님 고생 많으십니다. 좋은정보 감사 합니다.
추천 합니다. ^^ 더 많은 정보 또 부탁 드립니다. ~~~~
-
tuzki 2017.11.29 19:14 감사합니다.
-
해변의여인 2017.11.29 19:15
upx로 패킹된 파일이어서 그런거 같은데
temp 폴더말고 단순 경로에 압축풀어 사용하면 오진 피해갈수 있지 않나요?
-
NaDa 2017.11.29 21:22 압축풀어서 사용하면 됩니다만...본래의 목적은 PE 에서 사용키 위함이고
여러 툴들을 압축 풀어서 PE 에 넣다보면 용량이 부담이 되겠죠...
해서 최대한 압축하고 배치파일도 바이러스 오진많은 Bat To Exe 는 사용하지 않습니다.
-
해변의여인 2017.11.29 21:26
네, 죄송합니다
제가 글의 요점을 잘못 이해하고 경솔했던거 같습니다.
정보 감사합니다^^
-
배낭 2017.11.29 20:17
수고하셨습니다..
-
NaDa 2017.11.29 21:16 자료는 내렸습니다...공유 계속 이어 주세요.
제가 패킹한거와 압축방식의 차이인거 같은데 맞나요?
게시판 에 강좌는 어려운지요...
-
NaDa 2017.11.29 21:59 Kill 배치 파일 빼내고 압축 방식을 달리 해 보았습니다.
-
이세라 2017.11.29 22:13 전 NaDa님이 만드신 파일 그대로 사용하였습니다.
압축풀어 재구성 하거나 하지 않았습니다.
-
집앞의_큰나무 2017.11.30 10:58
수고들 하셨고 좋은 능력들 부럽습니다,
쪽지로 미리 주고 받았으면 더욱더 좋았을것 같은 생각이 스치는데 나만 그런가 싶기도 하고..
-
이세라 2017.11.30 12:05 그러게 말입니다.
쪽지로 미리 주고 받기 할걸 그랬습니다......
다음엔 꼭 그리 하도록 하겠습니다.
-
집앞의_큰나무 2017.11.30 12:47
자칫하면 언짢을수도 있는 말을 긍정으로 받아주셔서 고맙습니다.
-
Playing 2017.11.29 22:02
이세라님 그리고 Nada 님 글 정말 잘 봤습니다
(물론 충분히 이해하진 못했습니다 ㅜ _ㅠ)
아 그리고 소개해주신 imANDROID님도 고맙습니다
연결된 곳을 가보니 저는 그만 정신이 없어서 Ctrl+W 누르고 조용히 나왔습니다 크크킄
-
샤 2017.11.30 07:05
수고하셨습니다.
-
가족사랑 2017.11.30 13:23
우리 윈포에는 능력자들께서 참 많군요.
이세라님, 수고하셨습니다~
-
거미손 2017.11.30 21:38
좋은 자료를 빨리 받아보고 싶네요