C# 코드 난독화 하기 PreEmptive Protection - Dotfuscator
- 공부/개인적 공부 공간
- 2020. 3. 20. 09:00
728x90
반응형
훈련용 악성코드를 만들게 되었는데, 코드 난독화를 진행하지 않아
악의적으로 사용되는 API 함수들이 백신에 탐지되어
코드 난독화를 하거나 패킹을 시도하려다가
Visual Studio에 코드 난독화 도구인 Dotfuscator를 사용해봤더니
백신에 탐지가 안되었다.
오른쪽 위 검색창에서 Dotfuscator를 검색후 도구를 설치해준다.
약 50MB로 금방 설치되며,
Visual Studio 계정과 이름을 입력 후 시리얼 넘버에 대한 확인번호를 메일로 받게된다.
확인번호를 입력하면 Dotfuscator를 사용할 수 있는데,
Visual studio 도구 탭에 [PreEmptive Proctection - Dotfuscator] 클릭
[입력] 탭에서 [+] 버튼을 클릭하여 난독화하고 싶은 파일을 선택!
선택 후 빌드 버튼을 누른 후 저장하면 Dotfuscated폴더에 xml파일과 난독화된 파일이 생성된다.
패킹했을 경우 용량이 늘어날텐데, 난독화를 진행하여 용량이 줄어든 것을 확인할 수 있다.
또한 탐지가 안된다 ㅎㅎㅎㅎ
반응형
'공부 > 개인적 공부 공간' 카테고리의 다른 글
IDA ELF 파일 분석 셋팅 방법 - 원격 디버깅 (0) | 2020.03.27 |
---|---|
fireeye / commando-vm 설치 (0) | 2020.03.20 |
yara string #1 (0) | 2020.03.09 |
디버거 환경 탐지 NtQueryInformationProcess(), NtQuerySystemInformation() 우회 (0) | 2020.02.11 |
쉘코드 분석 방법 (0) | 2020.02.01 |