목차

목차

EXE 파일에서 내용을 쉽게 추출하는 방법

어떻게 마침내 숨겨진 EXE 파일 안으로 들어갈 수 있었을까(실행하지 않고도)

그래서 EXE 파일 안을 들여다보고 싶은 상황에 빠졌습니다.실행도, 설치도 아닌, 그냥 안에 뭐가 숨어 있는지 보고 싶었죠.솔직히 좀 긴장했습니다.실수로 악성코드를 실행하거나 시스템 권한을 망치고 싶지는 않았지만, 무거운 툴로 몇 시간씩 리버스 엔지니어링하는 것도 싫었거든요.결국 제게 효과가 있었던 방법과 그 과정에서 겪었던 몇 가지 함정을 소개합니다.

EXE 파일에 보관 도구를 사용해야 하는 이유는 무엇입니까?

정말 놀랍습니다.많은 실행 파일은 사실 다른 파일들을 압축해서 만든 컨테이너일 뿐입니다.특히 최신 패킹 기술이나 압축 기술을 사용하면 더욱 그렇습니다.일부는 암호화되거나 난독화되어 있지만, 그렇지 않더라도 보관 도구를 사용하면 쉽게 열 수 있습니다.문제 해결, 소프트웨어 분석, 또는 그 안에 숨겨진 내용이 궁금할 때 유용합니다.단, 일부 EXE 파일은 보호되거나, 서명되거나, 심지어 암호화되어 있을 수 있다는 점을 명심하세요.이 경우 내용이 마치 말도 안 되는 것들로 뒤섞인 것처럼 보일 수 있습니다.

적합한 소프트웨어 얻기

저에게는 정말 획기적인 프로그램이었습니다.7-Zip을 사용했거든요.무료에 가볍고 다양한 파일 형식을 지원합니다.방금 공식 사이트 에서 최신 버전을 다운로드했습니다.설치 후, EXE 파일을 마우스 오른쪽 버튼으로 클릭하고 ‘ 연결 프로그램’을 선택하면 7-Zip을 바로 선택할 수 있다는 것을 알게 되었습니다.만약 7-Zip이 작동하지 않는다면, 프로그램을 먼저 열고 EXE 파일을 탐색해서 열어도 됩니다.참고: 일부 EXE 파일, 특히 보호된 설치 프로그램이나 디지털 서명된 파일은 제대로 열리지 않거나 Windows에서 잠재적으로 의심스러운 파일로 표시될 수 있습니다.이런 경우에는 관리자 권한으로 아카이버를 실행해 보세요.솔직히 말해서, 권한 문제를 피할 수 있어서 저에게는 큰 도움이 되었습니다.

EXE 내부로 들어가기 – 실제 오프닝 부분

그래서 아카이버를 준비한 후, 대상 EXE를 찾았습니다.마우스 오른쪽 버튼을 클릭하고 ‘연결 프로그램 > 7-Zip’ (또는 선택한 아카이빙 도구)을 선택했습니다.짠! 내부 폴더 구조가 나타났는데, DLL 파일, 다른 중첩 실행 파일, 구성 파일 등 압축된 파일들이 들어 있는 경우도 있었습니다.여기서 중요한 점은 아무것도 실행하지 않고 컨테이너 내부를 들여다보는 것뿐이라는 것입니다. Windows에서 권한 또는 보안 설정으로 인해 액세스를 차단하는 경우 이 단계는 약간 까다로울 수 있습니다.오류가 발생하는 경우 파일이 보호되어 있거나 알 수 없는 게시자에서 온 것으로 표시되어 있기 때문일 수 있습니다.이 경우 저는 관리자 권한으로 아카이버를 실행하거나 Windows Defender의 실시간 보호 기능을 일시적으로 비활성화합니다.

추출 및 분석

DLL이나 스크립트처럼 궁금한 파일을 선택하고 *추출*을 클릭했습니다.보통은 정리를 위해 바탕 화면의 새 폴더에 “추출”을 선택했습니다.때로는 7z e archive.exe -oC:\Temp\extracted–를 사용하여 명령줄을 사용했는데, 아주 잘 작동했고, 때로는 클릭하는 것보다 더 빨랐습니다.추출은 프로그램을 실행하는 것이 아니라, 내부에 저장된 내용을 꺼내는 것이므로 분석하거나 수정해도 안전합니다.

모든 EXE 파일이 정상적으로 압축 해제되는 것은 아닙니다.일부는 독점적인 보호 기능이나 암호화된 데이터로 압축되어 있어, 압축 해제한 파일을 바로 읽거나 사용할 수 없을 수도 있습니다.또한, 압축을 너무 많이 하면 압축 해제가 중단되거나 충돌할 수 있습니다.이런 경우, 관리자 권한으로 아카이버를 실행하거나 바이러스 백신을 일시적으로 비활성화해 보는 것이 좋지만, 악성 파일일 수 있으므로 주의해야 합니다.솔직히 말해서, 다른 작업을 하기 전에 좋은 바이러스 백신으로 압축을 푼 파일을 검사하는 것이 좋습니다.

EXE 파일을 아카이브로 검사하는 방법은 간단합니다.익숙해지면 놀라울 정도로 쉽습니다.이러한 파일은 대개 단순한 컨테이너일 뿐이므로, 내부를 들여다보는 것만으로도 문제 해결이나 악성 코드 분석과 같은 큰 골칫거리를 피할 수 있습니다.단, 일부 EXE 파일은 보호되거나 암호화되어 있으므로 모든 내용을 일반 텍스트로 볼 수 있다고 기대하지 마세요.또한, 항상 권한을 확인하고 천천히 진행하세요.프로그램이 멈추거나 열리지 않으면 보관 도구를 관리자 권한으로 실행해 보세요.

아, 그리고 서명이나 진위 여부가 걱정되신다면 EXE 파일을 마우스 오른쪽 버튼으로 클릭하고 속성을 클릭한 다음 디지털 서명 탭을 확인해 보세요.파일 제작자와 안전하게 서명되었는지 여부를 알려주는 경우도 있습니다.

결국, EXE 파일 압축 해제는 그렇게 어려운 작업은 아니지만, 놀라울 정도로 짜증 날 수 있습니다.인내심이 중요하고, 약간의 지식이 도움이 됩니다.모든 것을 조각조각 맞추는 데 생각보다 훨씬 오랜 시간이 걸렸지만, 이제 이 파일들을 다루는 데 훨씬 자신감이 생겼습니다.도움이 되길 바랍니다.몇 시간씩 추측하는 데 시간을 절약해 준 편리한 팁입니다.

간단한 체크리스트:

  • 보관 도구가 최신 상태인지 확인하세요.
  • 권한 문제가 발생하면 관리자 권한으로 실행해 보세요.
  • 필요한 경우 일시적으로 바이러스 백신이나 실시간 보호 기능을 해제하세요.나중에 다시 켜는 것을 잊지 마세요.
  • EXE가 보호되고, 서명되고, 암호화되었는지 확인하세요.
  • 압축 해제된 파일을 열거나 실행하기 전에 검사합니다.
  • 혹시라도 문제가 생길 경우를 대비해 백업을 해두세요.

어쨌든, 이 글이 다른 누군가의 주말을 절약해 주길 바랍니다.즐거운 해부 생활 되세요!

관련 기사

최근 본 글

이 글이 도움이 되었나요?