AutoIt은 자동 명령을 수행해주는 프로그램으로 자동 수행할 내용을 EXE로 변환할 수 있습니다.

http://www.autoitscript.com/autoit3/

악성코드 제작자들이 AutoIt을 이용해 악성코드를 제작하고 있고 백신 업체에서 AutoIt 으로 작성된 악성코드를 진단하고 있습니다.

오늘 샘플을 보다가 다음과 같은 문구가 있네요.

'This is a compiled AutoIt script. AV researchers please email avsupport@autoitscript.com for support.'
(컴파일된 AutoIt 스크립트 입니다. AV 연구가들은 avsupport@autoitscript.com으로 연락주세요.)


아마  백신에서 AutoIt으로 작성된 파일을 오진하는 경우가 많아서 남긴 문구로 보입니다.

AutoIt은 앞부분은 EXE이고 뒷부분에 스크립트 내용이 압축되어 저장되는데 많은 백신에서 (혹은 분석가) 공통 부분을 진단해 오진이 종종 발생합니다.

오진 때문에 시달렸을 AutoIt 개발자들에게 웬지 미안한 감정이 생기네요.




Posted by mstoned7

댓글을 달아 주세요

  1. 링크정보 2009.10.05 14:59 신고  댓글주소  수정/삭제  댓글쓰기

    저도 오토잇으로 만든 간단한 프로그램들을 공유하곤 하는데, 바이러스 걸렸다고 물어보는 분들이 꽤 있었습니다. 그래서, 도움말에 "오토잇으로 만들었다. 백신에서 악성코드로 진단해도 나한테 묻지말고 해당 백신회사에 문의해라."라는 내용을 넣어놨죠.

    오진 문의가 많아서 그런 건지 최근에는 악성코드로 진단하는 경우를 못봤습니다.