728x90
반응형
AutoIt은 자동 명령을 수행해주는 프로그램으로 자동 수행할 내용을 EXE로 변환할 수 있습니다.
http://www.autoitscript.com/autoit3/
악성코드 제작자들이 AutoIt을 이용해 악성코드를 제작하고 있고 백신 업체에서 AutoIt 으로 작성된 악성코드를 진단하고 있습니다.
오늘 샘플을 보다가 다음과 같은 문구가 있네요.
'This is a compiled AutoIt script. AV researchers please email avsupport@autoitscript.com for support.'
(컴파일된 AutoIt 스크립트 입니다. AV 연구가들은 avsupport@autoitscript.com으로 연락주세요.)
아마 백신에서 AutoIt으로 작성된 파일을 오진하는 경우가 많아서 남긴 문구로 보입니다.
AutoIt은 앞부분은 EXE이고 뒷부분에 스크립트 내용이 압축되어 저장되는데 많은 백신에서 (혹은 분석가) 공통 부분을 진단해 오진이 종종 발생합니다.
오진 때문에 시달렸을 AutoIt 개발자들에게 웬지 미안한 감정이 생기네요.
728x90
반응형
'보안위협 (악성코드) > 짧은생각 긴 얘기' 카테고리의 다른 글
| 국내 보안 업계 및 업체 그리고 보안 전문가 (4) | 2009.12.07 |
|---|---|
| Avast! Win32:Delf-MZG [Trj] 오진에 대한 단상 (4) | 2009.12.03 |
| 기무사 사이버사령부 추진과 보안전문가 현실 (15) | 2009.09.04 |
| 액티브 X 컨트롤와 악성코드 배포 관련 (2) | 2009.08.02 |
| DDoS 공격 논란사항 정리 (7) | 2009.07.11 |