2022년 04월 06일 TIL
✅ 한 것
공부
- 명상
- 1일 1커밋 & 푸쉬
운동
- X
❓ 오늘의 질문, 배운 것
패킹이란?
- 실행압축이라는 뜻을 가진다.
- ZIP, RAR과 같은 압축은 그 압축을 해제 시켜야 해당 프로그램을 실행시킬 수 있다.
하지만 패킹은 있는 그대로 일반 프로그램처럼 실행 가능하다. - 실행(PE) 파일을 대상으로 파일 내부에 압축해제코드를 포함하고 있어서 실행되는 순간에 메모리에서
압축을 해제 시킨 후 실행시키는 기술이다. - 압축을 푸는 과정없이 바로 프로그램을 실행할 수 있는 것을 실행압축이라고 한다.
- 패킹을 하는 이유?
- 데이터 압축(프로그램 크기 줄이기)
- 악성코드에서는 작은 용량으로 빠르게 많이 퍼지게 하며, 분석이 불가능하게 하기 위한 목적
- 데이터 보호: anti-reversing, anti-disassembling, anti-dumping
- 취약하게 나타날 수 있는 중요정보를 포함한 어플리케이션에 대한 노출 최소화
📣 피드백
하루 반성 및 칭찬
반응형