2011-04-19 7 views

답변

1

패커가 해당 도구에 의해 인식되는 서명을 파괴하는 방식으로 다른 패커에서 쉽게 파생되었을 수 있습니다. 압축 된 바이너리를보고 경험이있는 사람은 특정 도구에서 비롯된 확실한 징후를 감지 할 수 있지만 세 가지 도구 모두이를 감지하지 못하면 사용자 정의 된 좋은 기회가 있습니다. 압축 풀기 코드가 상당히 간단하고 페이로드를 실행하기 전에 몇 KB의 코드를 넘지 않는 경우 사용자 정의 된 기호가됩니다. 또한 일반 프로그램 바이너리를 패키징 할 수있는 것처럼 보이지 않는 징후가 있는지 확인하십시오.