소프트웨어 WinPE_Builder64
2018.01.15 11:45
*******************************************************
해당 내용은 포럼내 제공해주신 분들과 관련 없음을 밝힙니다
*******************************************************
중국산 원본 PE생성기 다운로드 받고 재컴파일 해 보았습니다
내용적으로 보면 PE생성기는 표면상 문제가 없어 보입니다.
(본인은 전문가가 아니므로 알수 없는 일이기도 합니다)
제작자(중국)가 오토잇 스크립트로 제작한 부분이 문제라면 문제 이겠습니다.
오토잇 정말 좋은 제작툴로 윈도우즈 자동화에 큰 기여를 한다고 보는데 백신 제조사들은 좋아 하지 않습니다.
내용이야 어찌 되었든 코드 분석을 할리가 없다는 점 기억 해 주세요
중국산 PE 컴파일 다시 하여 보았습니다.
결과는 99%인데 ESET만 통과를 못하네요
아래 그림에 아주 그냥 Autoit.SQ라고 박혀버리네요// 밤새 재컴파일 다시 해 봤지만 ESET만큼은 회피가 안됩니다.
내용적으로 보면 DLLCallBack 관련 부분으로 인해 해결이 안되는것으로 보입니다.
추후 2.1 나오면 다시 확인해 봐야 겠습니다.(비록 한글이지만 중국에 전해 지기를 바라며.....)
결론 - 사용 하실분들은 백신 끄는것보다 특정 폴더 검사 하지 못하도록 만들어 사용 하시기 바랍니다.
댓글 [17]
-
왕초보 2018.01.15 11:57
-
항상감사 2018.01.15 13:04
디펜더가 지우더라구요
감사합니다 -
배낭 2018.01.15 13:06
수고 많으셨습니다..
-
샤 2018.01.15 13:39
수고하셨습니다.
-
조중동찌라시 2018.01.15 14:45
수고 많으십니다. 추천드립니다.
-
전진 2018.01.15 15:37
수고하셨습니다.
-
이어도 2018.01.15 17:03
돌다리도 두드리고 가야되는 중요함을 더욱 일깨워주셔서 감사합니다
추천드려요~~
-
ehdwk 2018.01.15 17:43
수고하셨습니다.
늘 배려해주셔서 감사합니다.
즐거운 저녁시간되세요. -
Playing 2018.01.15 18:32
이런 양질의 글을 공유해주셔서 고맙습니다!
-
AMD Mania 2018.01.15 18:43
어쩐지 알약에서 바이러스 5~6개 잡았다고
난리 부르스를 떨더니.....
정작 바이러스는 못 잡아내고
이런걸 바이러스라고 잡아내는 백신은 뭔지?
-
오랜길 2018.01.15 19:25
감사합니다
수고가 많으셨습니다
-
가족사랑 2018.01.15 21:13
귀한 정보군요.
밤새 테스트하시느라 수고가 많으셨겠습니다.
-
Alkong 2018.01.15 22:06
수고 많으셨습니다!!! -
연고지 2018.01.15 22:50
수고가 많으셨습니다
-
촌로 2018.01.16 08:34
꾸~뻑^^*~
한결같은 배려와 지식나눔에 깊은 감사를 드립니다.
하시는 일 바램대로 늘 이뤄지길 바랍니다. 고맙습니다.
-
compuser 2018.01.16 11:18
이세라님 고생 많으셨습니다.
재컴파일 과정을 거치면서 테스트해 주신 귀한 정보
고맙습니다.
좋은 하루 되시길 바랍니다.
-
Waffen-SS 2018.01.16 22:00
고생 많으셨습니다. 이렇게 확인 해주시니 고맙습니다.^^
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 사용기/설치기 이용안내 | gooddew | - | - | - |
| 2259 | 소프트웨어| [종료]사케이비디오다운로더 단일파일(0721) [16] | DengJang | 454 | 25 | 07-21 |
| 2258 | 소프트웨어| [종료]사케이비디오다운로더+ 단일파일(0719) [9] | DengJang | 430 | 23 | 07-19 |
| 2257 | 소프트웨어| [종료]사케이비디오다운로더+ 단일파일(0718) [11] | DengJang | 609 | 33 | 07-18 |
| 2256 | 소프트웨어| [종료]디스크인포 단일파일(0718) [9] | DengJang | 546 | 33 | 07-18 |
| 2255 | 소프트웨어| CGI-Plus 6.0 고스트 GPT 디스크 백업&복구 [40] | 무월 | 1131 | 76 | 07-18 |
| 2254 | 소프트웨어| 우 클릭에서 VHD 부팅 1.09_Wim 1회 부팅 (Bcdedit) [10] | 4k8k | 575 | 35 | 07-17 |
| 2253 | 소프트웨어| [공유] Windows 11 XPE 22H2(22621.1992) Enterprise [46] | 시종일관 | 863 | 86 | 07-15 |
| 2252 | 소프트웨어| [종료]디스크인포 단일파일(0710) [14] | DengJang | 580 | 30 | 07-10 |
| 2251 | 소프트웨어| [종료]팟플레이어_플루이드모션(0710) [17] | DengJang | 960 | 53 | 07-10 |
| 2250 | 소프트웨어| [종료]파트어시스트 단일파일(0708) [20] | DengJang | 562 | 46 | 07-08 |
| 2249 | 소프트웨어| [종료]팟플레이어 단일파일(0708) [17] | DengJang | 557 | 37 | 07-08 |
| 2248 | 소프트웨어| WimBootOnce.cmd 테스트 부탁드립니다. [19] | 지후빠 | 778 | 45 | 07-07 |
| 2247 | 소프트웨어| iVentoy + 9CN+OKRboot 테스트 [23] | 지후빠 | 736 | 43 | 07-06 |
| 2246 | 소프트웨어| [종료]에브리씽 단일파일(0706) [15] | DengJang | 513 | 39 | 07-06 |
| 2245 | 소프트웨어| [종료]에프에스캡처 단일파일(0706) [17] | DengJang | 435 | 39 | 07-06 |
| 2244 | 소프트웨어| [종료]팟플레이어 단일파일(0705) [29] | DengJang | 922 | 75 | 07-05 |
| 2243 | 소프트웨어| CN+OKRboot 8차 (볼트의야성) [25] | wfja88 | 784 | 55 | 07-04 |
| 2242 | 소프트웨어| [Sergei Admin W11PE 230705K] 게시글 작업 중 [9] | 세이퍼컴 | 595 | 24 | 07-03 |
| 2241 | 소프트웨어| 끌어다 넣기 [13] | 4k8k | 595 | 25 | 07-02 |
| 2240 | 소프트웨어| [종료]PE용 크롬 (114.0.5735.199) [12] | DengJang | 465 | 13 | 06-27 |
많은 분들위해서..이렇게 확인까지 하여주셔서 감사합니다
잘 모르시는분들의 걱정을 줄일수 있을것 같습니다
추천요..