티스토리 뷰

Reversing/ETC

[Reversing] Packer, Crypter, and Protector

정짱 정뚱띵 2019. 7. 20. 16:18

[Reversing] Packer, Crypter, and Protector


Packer

일반적으로 'runtime packers" 약자이다. 해당 기술은 실행 가능한 압축으로 이런 종류의 압축은 파일을 더 작게 만들기 위해 나왔다고 한다. 하지만 더 작은 파일의 필요성이 사라지면서 대부분 악의적인 목적으로 쓰인다. 리버싱을 더 어렵게 만들기 위해서 사용되고 있다.


대표적인 UPX 패커는 실행 압축이란 표현의 패킹/언패킹 개념


Crypter

우회하는 것이 본연의 목적으로 일부 패커와 동일하며 난독화라고 불린다. JavaScript나 VBScript에서 자주 사용된다.

크립터가 된 파일 역시 크립터를 디코딩 후 분석이 필요하다.


Protectors

리버싱을 방지하기 위한 부분으로 패킹과 암호화를 모두 포함 할 수 있다. 대부분 포함하고 있으며, 리버싱을 어렵게 만든다.


- [ https://blog.malwarebytes.com/threat-analysis/2015/12/malware-crypters-the-deceptive-first-layer/ ]

댓글
«   2020/06   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        
Total
145,125
Today
7