악성코드/짧은생각 긴 얘기

AutoIt 제작자가 백신 업체에 바라는 사항

쿨캣7 2009. 9. 23. 17:48
728x90
반응형

AutoIt은 자동 명령을 수행해주는 프로그램으로 자동 수행할 내용을 EXE로 변환할 수 있습니다.

http://www.autoitscript.com/autoit3/

악성코드 제작자들이 AutoIt을 이용해 악성코드를 제작하고 있고 백신 업체에서 AutoIt 으로 작성된 악성코드를 진단하고 있습니다.

오늘 샘플을 보다가 다음과 같은 문구가 있네요.

'This is a compiled AutoIt script. AV researchers please email avsupport@autoitscript.com for support.'
(컴파일된 AutoIt 스크립트 입니다. AV 연구가들은 avsupport@autoitscript.com으로 연락주세요.)


아마  백신에서 AutoIt으로 작성된 파일을 오진하는 경우가 많아서 남긴 문구로 보입니다.

AutoIt은 앞부분은 EXE이고 뒷부분에 스크립트 내용이 압축되어 저장되는데 많은 백신에서 (혹은 분석가) 공통 부분을 진단해 오진이 종종 발생합니다.

오진 때문에 시달렸을 AutoIt 개발자들에게 웬지 미안한 감정이 생기네요.




728x90
반응형