독일에서 걱정하는 어떤 사람이 샘플을 보냈는데...
(아마도 우리에게만 보낸게 아니라 다른 회사에도 보낸거겠지 ?)

제품 구매자는 아니겠지만 한글이 아닌 영어로 설명을 읽으면서 샘플을 한번 봤는데...

정식으로 진단하는건 없고 대부분 의심스러움이나 패커 자체 진단이었다.

사용자 삽입 이미지

패커 자체 진단결과



프로그램의 실체는... 시리얼넘버 생성 프로그램

사용자 삽입 이미지

시리얼키 생성 프로그램


물론 이 안에 몰래 꽁꽁 악성코드를 숨겨두었을지 모르겠지만...
테스트와 간단한 분석했을 때 악의적인 코드는 볼 수 없었다.

패커 진단의 문제점이라고할까..
그래도 이런 비공식적인 패커는 언더그라운드에서 주로 사용되는거니..
다 잡아버리는게 맞으려나 ?!



신고
Posted by mstoned7

댓글을 달아 주세요

  1. window31 2008.01.29 10:42 신고  댓글주소  수정/삭제  댓글쓰기

    처음 글 쓰는 것 같네요 ^^
    비공식 패커라도 일부 상용 소프트웨어에서 사용하는 경우도 있습니다.
    하지만 더 큰 문제는 공식 패커 비공식 패커가 문제가 아니라
    공식 패커도 백신에서 잡히는 경우가 제 경험상엔 많았습니다
    즉 백신이 패킹했다는 이유만으로 진단하는 경우가 많다는 것 같습니다.
    물론 그 패커를 바이러스들도 많이 사용하는 것이 문제이긴 하지만
    백신사에서 가지고 있는 패턴을 추출해 내는 툴의 개선도 어느 정도는
    필요할 것 같다는 생각이 듭니다.

    • mstoned7 2008.01.29 19:22 신고  댓글주소  수정/삭제

      좋은 의견 감사합니다. 일반적으로 백신 프로그램에서는 상용 패커는 패커 자체를 진단하지는 않고 대부분 악성코드 제작자들이 만든 패커들 위주로 추가하고 있습니다. 아쉽게도 현재 하루에 접수되는 파일 수가 너무 많고 패커를 진단해서 얻는 이익이 커서 요즘은 백신 프로그램에서 패커를 진단하는게 대세가 되고 있습니다 TT



티스토리 툴바