소프트웨어 WinPE_Builder64
2018.01.15 11:45
*******************************************************
해당 내용은 포럼내 제공해주신 분들과 관련 없음을 밝힙니다
*******************************************************
중국산 원본 PE생성기 다운로드 받고 재컴파일 해 보았습니다
내용적으로 보면 PE생성기는 표면상 문제가 없어 보입니다.
(본인은 전문가가 아니므로 알수 없는 일이기도 합니다)
제작자(중국)가 오토잇 스크립트로 제작한 부분이 문제라면 문제 이겠습니다.
오토잇 정말 좋은 제작툴로 윈도우즈 자동화에 큰 기여를 한다고 보는데 백신 제조사들은 좋아 하지 않습니다.
내용이야 어찌 되었든 코드 분석을 할리가 없다는 점 기억 해 주세요
중국산 PE 컴파일 다시 하여 보았습니다.
결과는 99%인데 ESET만 통과를 못하네요
아래 그림에 아주 그냥 Autoit.SQ라고 박혀버리네요// 밤새 재컴파일 다시 해 봤지만 ESET만큼은 회피가 안됩니다.
내용적으로 보면 DLLCallBack 관련 부분으로 인해 해결이 안되는것으로 보입니다.
추후 2.1 나오면 다시 확인해 봐야 겠습니다.(비록 한글이지만 중국에 전해 지기를 바라며.....)
결론 - 사용 하실분들은 백신 끄는것보다 특정 폴더 검사 하지 못하도록 만들어 사용 하시기 바랍니다.
댓글 [17]
-
왕초보 2018.01.15 11:57
-
항상감사 2018.01.15 13:04
디펜더가 지우더라구요
감사합니다 -
배낭 2018.01.15 13:06
수고 많으셨습니다..
-
샤 2018.01.15 13:39
수고하셨습니다.
-
조중동찌라시 2018.01.15 14:45
수고 많으십니다. 추천드립니다.
-
전진 2018.01.15 15:37
수고하셨습니다.
-
이어도 2018.01.15 17:03
돌다리도 두드리고 가야되는 중요함을 더욱 일깨워주셔서 감사합니다
추천드려요~~
-
ehdwk 2018.01.15 17:43
수고하셨습니다.
늘 배려해주셔서 감사합니다.
즐거운 저녁시간되세요. -
Playing 2018.01.15 18:32
이런 양질의 글을 공유해주셔서 고맙습니다!
-
AMD Mania 2018.01.15 18:43
어쩐지 알약에서 바이러스 5~6개 잡았다고
난리 부르스를 떨더니.....
정작 바이러스는 못 잡아내고
이런걸 바이러스라고 잡아내는 백신은 뭔지?
-
오랜길 2018.01.15 19:25
감사합니다
수고가 많으셨습니다
-
가족사랑 2018.01.15 21:13
귀한 정보군요.
밤새 테스트하시느라 수고가 많으셨겠습니다.
-
Alkong 2018.01.15 22:06
수고 많으셨습니다!!! -
연고지 2018.01.15 22:50
수고가 많으셨습니다
-
촌로 2018.01.16 08:34
꾸~뻑^^*~
한결같은 배려와 지식나눔에 깊은 감사를 드립니다.
하시는 일 바램대로 늘 이뤄지길 바랍니다. 고맙습니다.
-
compuser 2018.01.16 11:18
이세라님 고생 많으셨습니다.
재컴파일 과정을 거치면서 테스트해 주신 귀한 정보
고맙습니다.
좋은 하루 되시길 바랍니다.
-
Waffen-SS 2018.01.16 22:00
고생 많으셨습니다. 이렇게 확인 해주시니 고맙습니다.^^
많은 분들위해서..이렇게 확인까지 하여주셔서 감사합니다
잘 모르시는분들의 걱정을 줄일수 있을것 같습니다
추천요..