시그너쳐 없이 패킹 여부 확인하기

exeinfo, PEiD, Detect It Easy와 같은 툴을 사용하면, 시그너쳐를 이용해 어떠한 패커로 패킹되었는지 쉽게 알 수 있습니다. 그러나 알려지지 않은 패킹툴이나, Fake Signature의 경우 탐지가 어렵거나, 오탐이 발생합니다. 본 글에서는 시그너쳐를 이용하지 않고 패킹 여부를 확인하는 방법에 대해 다룹니다. 본 글에서 소개할 방법은 엔트로피를 이용하는 방법입니다. (담에 시간나면(ㅜㅜ) 특징 백터를 이용하는 방법도 포스팅 하겠습니다..) 정보이론에서 엔트로피라 하면은, 데이터가 얼마나 무질서한지 나타내는 지표입니다. 문제는 이걸 어떻게 계산할지 인데, 일반적으로 C. [Read More]