upx
PEiD에서 notepad 실행파일 가져오기
패킹이 안되어 있는 것을 확인
패킹 해보기
notepad.exe를 패킹한다
다시 notepad 눌러와본다
언패킹 다시 해보기
다시 패킹이 풀린것을 확인
얘는 패킹이 안되어 있다 이것도 패킹해보기
얘는 패킹이 되어 있는애다 이거 패킹을 풀어보자
패킹이 풀린것을 확인
'보안 > 악성코드 분석' 카테고리의 다른 글
| [악성코드 분석] 정적분석 / 자동화 도구(악성코드 감염/탐지 여부 확인) (0) | 2025.03.03 |
|---|---|
| [악성코드 분석] windowsxp Strings 문자열 검색 (0) | 2025.02.12 |
| [악성코드 분석] windowsxp peid 실행 패킹 언패킹 여부 확인 (0) | 2025.02.12 |
| [악성코드 분석] windows / md5deep / hashdeep (0) | 2025.02.12 |
| [악성코드 분석] kali /디렉터리 내 hashdeep 무결성 비교하기 (0) | 2025.02.12 |