소프트웨어 WinPE_Builder64
2018.01.15 11:45
*******************************************************
해당 내용은 포럼내 제공해주신 분들과 관련 없음을 밝힙니다
*******************************************************
중국산 원본 PE생성기 다운로드 받고 재컴파일 해 보았습니다
내용적으로 보면 PE생성기는 표면상 문제가 없어 보입니다.
(본인은 전문가가 아니므로 알수 없는 일이기도 합니다)
제작자(중국)가 오토잇 스크립트로 제작한 부분이 문제라면 문제 이겠습니다.
오토잇 정말 좋은 제작툴로 윈도우즈 자동화에 큰 기여를 한다고 보는데 백신 제조사들은 좋아 하지 않습니다.
내용이야 어찌 되었든 코드 분석을 할리가 없다는 점 기억 해 주세요
중국산 PE 컴파일 다시 하여 보았습니다.
결과는 99%인데 ESET만 통과를 못하네요
아래 그림에 아주 그냥 Autoit.SQ라고 박혀버리네요// 밤새 재컴파일 다시 해 봤지만 ESET만큼은 회피가 안됩니다.
내용적으로 보면 DLLCallBack 관련 부분으로 인해 해결이 안되는것으로 보입니다.
추후 2.1 나오면 다시 확인해 봐야 겠습니다.(비록 한글이지만 중국에 전해 지기를 바라며.....)
결론 - 사용 하실분들은 백신 끄는것보다 특정 폴더 검사 하지 못하도록 만들어 사용 하시기 바랍니다.
댓글 [17]
-
왕초보 2018.01.15 11:57
-
항상감사 2018.01.15 13:04
디펜더가 지우더라구요
감사합니다 -
배낭 2018.01.15 13:06
수고 많으셨습니다..
-
샤 2018.01.15 13:39
수고하셨습니다.
-
조중동찌라시 2018.01.15 14:45
수고 많으십니다. 추천드립니다.
-
전진 2018.01.15 15:37
수고하셨습니다.
-
이어도 2018.01.15 17:03
돌다리도 두드리고 가야되는 중요함을 더욱 일깨워주셔서 감사합니다
추천드려요~~
-
ehdwk 2018.01.15 17:43
수고하셨습니다.
늘 배려해주셔서 감사합니다.
즐거운 저녁시간되세요. -
Playing 2018.01.15 18:32
이런 양질의 글을 공유해주셔서 고맙습니다!
-
AMD Mania 2018.01.15 18:43
어쩐지 알약에서 바이러스 5~6개 잡았다고
난리 부르스를 떨더니.....
정작 바이러스는 못 잡아내고
이런걸 바이러스라고 잡아내는 백신은 뭔지?
-
오랜길 2018.01.15 19:25
감사합니다
수고가 많으셨습니다
-
가족사랑 2018.01.15 21:13
귀한 정보군요.
밤새 테스트하시느라 수고가 많으셨겠습니다.
-
Alkong 2018.01.15 22:06
수고 많으셨습니다!!! -
연고지 2018.01.15 22:50
수고가 많으셨습니다
-
촌로 2018.01.16 08:34
꾸~뻑^^*~
한결같은 배려와 지식나눔에 깊은 감사를 드립니다.
하시는 일 바램대로 늘 이뤄지길 바랍니다. 고맙습니다.
-
compuser 2018.01.16 11:18
이세라님 고생 많으셨습니다.
재컴파일 과정을 거치면서 테스트해 주신 귀한 정보
고맙습니다.
좋은 하루 되시길 바랍니다.
-
Waffen-SS 2018.01.16 22:00
고생 많으셨습니다. 이렇게 확인 해주시니 고맙습니다.^^
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 사용기/설치기 이용안내 | gooddew | - | - | - |
| 2316 | 소프트웨어| Ventoy 자료...정리한것. [33] | 메인보드 | 3557 | 46 | 02-08 |
| 2315 | 소프트웨어| ventoy 1.0.36 지역화 [49] | 메인보드 | 2333 | 46 | 02-27 |
| 2314 | 소프트웨어| RSImageX2.73.exe [31] | 카멜 | 1930 | 46 | 04-29 |
| 2313 | 소프트웨어| (수정)ISO 파일에서 WIM 이미지 내보내기 [최종4] [42] | sunshine | 2869 | 46 | 11-26 |
| 2312 | 소프트웨어| [종료]단일 파일 몇 가지 업데이트 [26] | DengJang | 1234 | 46 | 11-23 |
| 2311 | 소프트웨어| 포토샵7.01 한글 포터블 만들어 봤어요 [44] |
|
2453 | 46 | 10-22 |
| 2310 | 소프트웨어| [종료]파트어시스트 단일파일(0708) [20] | DengJang | 562 | 46 | 07-08 |
| 2309 | 소프트웨어| PE 레지스트리에 REG 파일 수정없이 쉽게 병합하기 [16] | 지후빠 | 751 | 46 | 08-31 |
| 2308 | 소프트웨어| Wiminfo v0.6.2.0 Toolbar 적용 테스트 [15] | 입니다 | 876 | 46 | 01-31 |
| 2307 | 소프트웨어| [종료]에프에스캡처 단일파일(1228) [14] | DengJang | 592 | 46 | 12-28 |
| 2306 | 소프트웨어| 심플 런처 3 v0.2 - sLauncher3 [22] | 지후빠 | 699 | 46 | 04-17 |
| 2305 | 소프트웨어| 실컴에 Wim 부팅 등록하기 - 우클릭 레지스트리 - [42] | suk | 2814 | 45 | 08-06 |
| 2304 | 소프트웨어| 무선 프로필 적용2 [33] | 집앞의_큰 | 1695 | 45 | 03-06 |
| 2303 | 소프트웨어| WimBootOnce.cmd 테스트 부탁드립니다. [19] | 지후빠 | 778 | 45 | 07-07 |
| 2302 | 소프트웨어| [종료]winpe용 패스트카피5.4.1 테스트 [38] | sunshine | 642 | 45 | 10-06 |
| 2301 | 소프트웨어| [종료]디스크인포 단일파일(0113) [16] | DengJang | 816 | 45 | 01-13 |
| 2300 | 소프트웨어| ghost & wim & ifw 백업 & 복원 부팅 이미지 [45] |
|
1941 | 44 | 12-31 |
| 2299 | 소프트웨어| F1 Image for Windows 1.0 테스트 [46] | 지후빠 | 1519 | 44 | 12-19 |
| 2298 | 소프트웨어| [종료]에이아이엠피 단일파일 [17] | DengJang | 1044 | 44 | 06-12 |
| 2297 | 소프트웨어| [종료]소프트메이커 오피스 단일파일(0726) [19] | DengJang | 699 | 44 | 07-26 |
많은 분들위해서..이렇게 확인까지 하여주셔서 감사합니다
잘 모르시는분들의 걱정을 줄일수 있을것 같습니다
추천요..