네트워크 해킹 - 13. Packing [작업중]
by jennysgapPacking
- virus detect 프로그램에 의해 악성도구로 탐지되는 것을 막기 위해 프로그램의 구조 변경
또는 악성 프로그램 외부에 별도의 루틴을 추가하여 감싸는 형식으로 만드는 프로그램.
- BOT 등의 프로그램은 Packing 기술을 적용하여 바이러스 탐지를 회피.
종류
- 위치를 바꾸는 패킹 (PCRat 2011 V3.6 Build0202.rar)
- 래핑하는 패킹 (Themida.exe)
* 래핑하는 패킹이 더 좋음. 더 어려운 방법임
1. 악성도구 판단 - http://www.virustotal.com 사이트에 프로그램 업로드
2. Packing 프로그램을 이용하여 악성도구 패킹 실시
3. Virustotal 사이트에서 Packing 된 프로그램 재 검사
반응형
'BOX' 카테고리의 다른 글
| 네트워크 해킹 - 15. WEB-Hacking (0) | 2016.12.06 |
|---|---|
| 네트워크 해킹 - 14. PC-Rat (0) | 2016.12.06 |
| 네트워크 해킹 - 12. Radmin 실습 2 [작업중] (0) | 2016.12.06 |
| 네트워크 해킹 - 11. Radmin 실습 1 [작업중] (0) | 2016.12.06 |
| 네트워크 해킹 - 10. 원격제어를 이용한 공격 (Radmin) (0) | 2016.12.06 |
블로그의 정보
jennysgap
jennysgap