| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- route 53
- AWS
- 글로벌소프트웨어캠퍼스
- 맥OS
- spring
- K-디지털트레이닝
- 도메인
- 우리FISA
- Gradle
- 클라우드 서비스 개발
- 로드밸런스
- 우리FIS아카데미 #
- 우리FIS아카데미
- jdk
- 우리에프아이에스
- springboot
- 맥북
- dbeaver
- 우리FISA #
- https
- sts
- M2
- HTTP
- Java
- mysql
- 클라우드 서비스 개발 #
- 리눅스
- 우리에프아이에스 #
- 맥
- Today
- Total
<<개발일지>>
[window] UPX 언패킹 툴 설치 및 사용법 본문
악성코드를 분석하기 전에 Exeinfo PE에 넣어 봤다.
이때, 패킹이 되어 있음을 알 수 있었다.
패킹이 되어 있다면, 악성코드를 분석할 때 제대로 할 수 없다.
그렇기 때문에 언패킹을 시도해야한다.
언패킹하는 툴이 여러가지인데, 대표적인 UPX 언패킹 툴을 설치 및 사용법을 알아보겠다.
1. UPX 설치하기
UPX: the Ultimate Packer for eXecutables - Homepage
Welcome UPX is a free, secure, portable, extendable, high-performance executable packer for several executable formats. Introduction UPX is an advanced executable file compressor. UPX will typically reduce the file size of programs and DLLs by around 50%-7
upx.github.io
우선, 해당 링크로 가서 Download latest release 로 진입한다.
그렇게 되면 설치할 수 있는 깃허브로 바로 연결이 된다.
여기서 본인 단말기에 맞는 소프트웨어를 설치하면된다.
설치를 하게 되면,
이렇게 파일들이 생긴다.
그리고 window의 command 창을 키고 해당 폴더까지 진입을 한다.
이후에, 아래의 사진처럼 .\upx.exe를 입력해주면 실행이 되면서 아래와 같이 된다.
2. 언패킹 하기
위의 페이지에서 upx를 실행시키고 언패킹을 하고자하는 파일을 upx 파일이 있는 곳에 둔다.
그리고
upx -d [언패킹하고자하는 파일].exe
를 입력해서 언패킹을 시도한다.
패킹이 성공하면 upx 파일에 있는 곳에 언패킹 된 파일이 생성이 된다.
'Security 툴' 카테고리의 다른 글
| Burp Suite로 android 프록시 설정 (Wi-Fi 방식) (0) | 2025.04.02 |
|---|---|
| Burp Suite 기본 사용 법(Mac OS) (2) | 2024.12.31 |
