'virtual PC'에 해당되는 글 2건

  1. 2009.10.12 가상화 프로그램 Virtual PC vs VMware (2)
  2. 2007.08.20 가상 시스템
Virtual PC 2007 SP1 은 마이크로소프트사의 가상 시스템 프로그램입니다.

무료라 악성코드 테스트 시스템에서 주로 이용했죠.
하지만, 최신 시스템 (회사 테스트 컴퓨터와 새로 구매한 집 컴퓨터)에서는 문제를 일으킵니다.

회사 테스트 컴퓨터의 경우 가상머신 창을 닫을 때 오류가 발생하고 집 컴퓨터에서는 사용하다가 가상화 프로그램 자체가 응답 없음이 되어버리더군요.

보다 원활한 작업을 위해서 VMware를 구매했고 테스트를 했는데 역시 상용 제품이 좋네요.
제품에는 Virtual PC의 이미지를 읽을 수 있다고 되어 있지만 제가 사용한 이미지는 읽을 수 없어 다시 윈도우를 설치했습니다.


특히 스냅샷 기능은 참 편리합니다.

하지만, VMware 를 실행 중일 때 Virtual PC 를 실행하면 오류가 발생합니다.
두 프로그램을 함께 사용해서는 안될 듯 합니다.


'Reverse Engineering > 분석도구' 카테고리의 다른 글

OS X에서 IDA를 이용한 원격 디버깅  (5) 2013.01.17
MD5 값 얻기  (1) 2009.12.15
가상화 프로그램 Virtual PC vs VMware  (2) 2009.10.12
헥사에디터 : Hiew 8.00  (0) 2009.07.16
SysTracer - 시스템 변화 추적 시스템  (1) 2009.05.31
헥사 에디터 HIEW  (6) 2009.05.23
Posted by mstoned7

댓글을 달아 주세요

  1. 벌새 2009.10.13 11:11 신고  댓글주소  수정/삭제  댓글쓰기

    회사에서 VMware 구매를 안해주나요?ㅎ

    어제인가 블로그 글을 보니 어떤 분이 VMware 7.0 리뷰 글을 올리셨든데, 아직 베타 버전인가 봐요?

가상 시스템 중 가장 많이 사용되는 프로그램이 VMWare 이다.

http://www.vmware.com

마이크로소프트사에서 인수하여 현재 무료로 사용할 수 있는 Virtual PC 도 있다.

http://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx

하지만, 가상 시스템을 이용한 분석에는 다음과 같은 문제가 있다.

1. 가상 환경에서 프로그램이 실행 안될 수 있다.

일반적인 프로그램이라면 상관없지만 일부 패커는 가상 환경에서는 오동작 할 수 있다.


2. 가상 환경에서 악성코드가 제대로 실행되지 않을 수 있다.

최근에 악성코드는 가상환경을 인식해 가상 환경에서는 오동작하거나 실행되지 않는 경우가 있다.
악성코드 제작자들도 바보는 아니다.


3. 디버거가 제대로 실행되지 않을 수 있다.

다 실행되어도 디버거가 실행 안될 수 있다.
예를들어 VMWare 에 윈도우 98을 설치하고 디버거인 TRW 를 사용하면 디버깅이 안된다.

이런 사항을 알고 가상 시스템을 이용하면되지만 가장 좋은건 가상 시스템 보다 테스트 PC 를 준비하는 것이다.

Posted by mstoned7

댓글을 달아 주세요