PST0R

Learn And Share, Always be humble, Stacking the basics

최대 1 분 소요

악성코드 분석이나 리버싱을 공부하다 보면 PE 파일을 많이 보실 수 있습니다. 오늘은 PE 파일에 대해서 알아보도록 하겠습니다.

PE(Portable Excutable)로 PE파일은 윈도우 상에서 실행할 수 있는 프로그램을 말합니다. 대부분 윈도우 실행파일이라고 하면. exe를 많이들 떠올리실 텐데 사실은. exe 말고도 많은 파일들이 있습니다. 악성코드 분석하면 가장 많이 나오는. exe,. dll,. obj가 가장 많이 나오고. src,. sys,. vxd,. drv,. cpl,. ocx 등이 있다.

위에 파일들을 간단하게 정렬해 보면

   
실행계열 EXE, SRC
오브젝트 계열 OBJ
드라이버 계열 SYS, VXD
라이브버리 계열 DLL, OCX, CPL, DRV

그러면 PE 파일을 왜 알아야 하는가에 대답은 프로그램이 사용하는 API나 메모리 주소에 파일이 로딩 되는지 알 수 있으며 파일이 실행 되기 위한 모든 정보를 알 수 있기 때문입니다.

다음에는 PE 파일 구조에 대해 알아 보도록 하겠습니다.

저의 글을 읽어 주셔서 감사합니다. 문제가 있으면 저의 메일로 연락 주시면 감사하겠습니다. 댓글과 피드백 또한 감사합니다.
Thank you for visiting my blog. If you have any problems, please contact me by e-mail. Thanks also for the comments and feedback.

태그: , , , ,

카테고리:

업데이트:

댓글남기기

참고

Rustlings 시작하기

최대 1 분 소요

Rustlings는 Rust 문법을 퀴즈 형식으로 학습할 수 있는 공식 연습 도구다…

ghostty 터미널 사용기 및 테마설정

최대 1 분 소요

Iterm2를 사용하다가 이제는 다른 터미널을 사용해 보고 싶어서 이것저것 알아보고 있었다 우선 가장 원하는 건 GPU로 작동을 하는 것이다. iterm2는 CPU로 작동을 하다 보니까 불편한 것들이 있었다. 그래서 GPU로 작동을 원해 쓰는데 찾다