EXE 파일에서 안전하게 내용을 추출하는 방법
EXE 파일의 내용을 안전하게 추출하는 방법
이 팁 덕분에 몇 가지 골치 아픈 일을 덜 수 있었습니다.저처럼 실행 파일(.exe)을 실제로 실행하지 않고도 내부를 들여다보고 싶은 분이라면, 예를 들어 구성 파일이나 리소스가 숨겨져 있는지, 또는 내부적으로 정확히 무슨 일을 하는지 알고 싶은 분이라면, 이러한 파일들이 얼마나 불투명한지 이미 알고 계실 겁니다.가끔은 그냥 궁금해서, 아니면 설치 프로그램 문제를 해결하거나 숨겨진 데이터를 찾고 싶을 때도 있겠지만, 중요한 건 이러한 파일들을 무작정 여는 것은 위험할 수 있다는 것입니다.저도 꾸준히 작동하는 안전한 방법을 찾기 위해 여러 번 시도하고, 시행착오를 거치고, 재부팅을 몇 번이나 반복했습니다.
올바른 도구 선택하기 – 너무 많이 생각하지 마세요
솔직히 말해서, 첫 번째 난관은 괜찮은 압축 해제 도구를 찾는 것입니다.제가 사용해 본 두 가지 주요 압축 해제 도구는 WinRAR와 7-Zip입니다.네, 기본적인 것처럼 들리지만, 믿어보세요.제대로 된 압축 해제 도구를 선택하면 큰 차이를 만들 수 있습니다.이 도구들은 EXE 파일(자체 압축 해제 아카이브일 수도 있음)을 일반 압축 아카이브로 변환합니다.이렇게 하면 아무것도 실행하지 않고도 내부를 볼 수 있습니다.굳이 그럴 필요가 있을까요? 대부분의 최신 EXE 설치 프로그램이나 자체 압축 해제 아카이브는 기본적으로 압축된 데이터가 담긴 컨테이너입니다.이 도구로 열면 악성 코드나 시스템 불안정성 위험 없이 구성 파일, 스크립트, DLL 또는 기타 리소스를 포함한 내부 내용을 볼 수 있습니다.
제 생각에는 7-Zip이 무료이고 가벼워서 정말 좋습니다.하지만 WinRAR가 이미 있다면 그것도 괜찮습니다. EXE 파일이 아니라 실제로 압축 파일을 열어야 한다는 점만 기억하세요.이 점이 큰 차이점입니다.또한 일부 EXE 파일은 UPX(Ultimate Packer for Executables)로 압축되어 있는데, 이 경우 적절한 압축 해제 프로그램이 설치되어 있지 않으면 제대로 작동하지 않는 경우가 있다는 것을 알게 되었습니다.저는 오래된 컴퓨터에서 UPX를 별도로 설치해야 했기 때문에, 파일이 숨겨져 있거나 이상하게 압축된 것처럼 보일 경우 이 점을 염두에 두시기 바랍니다.
EXE 파일 찾기 및 열기 – 제가 한 방법은 다음과 같습니다.
편리한 압축 도구(7-Zip 또는 WinRAR)를 설치했다면 의심스럽거나 흥미로운 EXE 파일을 찾아야 합니다.다운로드 폴더 깊숙이 파묻혀 있거나 Program Files 폴더 에 숨겨져 있는 경우도 있습니다.파일을 마우스 오른쪽 버튼으로 클릭하고 ‘ 연결 프로그램’과 같은 옵션을 찾아보세요.7-Zip을 선택한 경우 7-Zip > ‘압축 프로그램 열기’ 아래에 있을 수 있습니다. WinRAR의 경우 마우스 오른쪽 버튼을 클릭하고 ‘WinRAR로 열기’ 를 선택하면 됩니다.어느 순간, 해당 옵션이 표시되지 않아서 상황에 맞는 메뉴를 수정해야 했는데, 귀찮았지만 고칠 수 있었습니다.
다른 방법은 먼저 보관 앱을 연 다음, 앱 내에서 EXE 파일을 찾는 것입니다.마우스 오른쪽 버튼을 클릭해도 원하는 결과를 얻을 수 없을 때, 이 깔끔한 방법이 도움이 될 수 있습니다.또한, 경우에 따라 EXE 파일을 마우스 오른쪽 버튼으로 클릭하고 ” 압축 풀기 ” 또는 ” 여기에 압축 풀기”를 선택할 수도 있는데, 저는 이 방법이 간단해서 선호합니다.단, 바탕 화면이나 전용 폴더처럼 안전하고 찾기 쉬운 폴더를 선택하여 파일이 묻히거나 실수로 덮어쓰이지 않도록 하세요.
숨겨진 보석 추출 – 나에게 효과가 있었던 것
보관 파일을 열면 안에 여러 개의 파일이 보일 겁니다.폴더가 중첩되거나, 리소스가 압축되거나, 심지어 암호화된 데이터까지 섞여 있어 복잡해 보일 수도 있습니다.구성이나 스크립트처럼 유용하거나 관련성이 있는 것을 선택하고 ” 추출”을 클릭하세요.그러면 저장 위치를 입력하라는 메시지가 표시됩니다.사실, 바로 여기서 마법이 일어납니다.저는 종종 앱 옵션(예: 도구 > 옵션 > 경로) 에서 추출 경로를 미리 설정해 두곤 합니다.이렇게 하면 파일을 찾는 데 시간을 낭비하지 않아도 됩니다.문제 해결이나 리버스 엔지니어링을 할 때도 유용합니다.”실행”을 클릭해서 맬웨어 감염 위험을 감수하지 않고도 실제로 어떤 파일인지 확인할 수 있기 때문입니다.
왜 이렇게 할까요? 내장된 설치 스크립트, 숨겨진 DLL, 그리고 프로그램의 실제 기능이나 출처에 대한 많은 단서를 제공하는 라이선스 정보를 찾아냈습니다.덕분에 특히 수상해 보이는 설치 프로그램을 사용해서 알 수 없는 프로그램을 무작정 설치하는 일을 피할 수 있었습니다.하지만 명심해야 할 점은 EXE가 UPX나 다른 패커로 압축된 경우, 내부를 보기 위해 추가 도구나 압축 해제 프로그램이 필요할 수 있다는 것입니다.심지어 그렇게 하더라도 일부 데이터는 여전히 난독화되거나 암호화되어 있을 수 있다는 것입니다.
마지막 팁과 경고 – 안전이 중요하기 때문에
주의: 모든 EXE 파일이 단순히 압축된 컨테이너인 것은 아닙니다.어떤 EXE 파일은 복잡하거나 암호화되어 있거나, 이러한 도구를 사용해도 내부를 보기 어렵게 압축되어 있습니다.특히 이상한 파일을 발견하는 경우, 도구를 항상 최신 상태로 유지하는 것이 좋습니다.또한, 설치 프로그램이나 설정 파일인 EXE 파일을 삭제하거나 추출할 때 주의하지 않으면 의도치 않게 코드가 실행될 수 있다는 점을 명심하세요. 분석이나 리버스 엔지니어링을 계획하는 경우, 격리된 환경이나 VM에서 작업하는 것이 가장 좋습니다.또한, 일부 EXE 파일은 변조 방지를 위해 보호되거나 디지털 서명되어 있을 수 있으므로, OEM 제한이나 BIOS 설정으로 인해 회색 영역이나 누락된 옵션이 나타날 수 있습니다.
마지막으로, 맬웨어 위험 없이 콘텐츠를 안전하게 탐색하는 것이 목표라면 확실하지 않은 작업은 실행하지 마십시오.일부 시스템에는 보안 부팅이나 TPM(신뢰할 수 있는 플랫폼 모듈)과 같은 보안 기능이 있을 수 있으며, 이러한 기능은 다양한 이유로 비활성화하거나 활성화할 수 있습니다.기기 보안 기능에 액세스하려면 BIOS를 조작해야 할 수도 있지만 신중하게 해야 합니다.보안 부팅, TPM 또는 Intel PTT 와 같은 옵션을 찾으 십시오.보안 부팅을 비활성화하거나 TPM을 지우면 BitLocker 키나 기타 보안 기능이 손실되는 등의 문제가 발생할 수 있으므로 해당 설정의 영향을 다시 한번 확인하십시오. OEM의 제한 사항이나 BIOS 버전에 따라 BIOS에서 TPM 또는 fTPM 옵션이 회색으로 표시되는 경우가 있는데, 이는 Asus 또는 Dell 컴퓨터에서 흔히 발생하는 상황입니다.
이러한 옵션을 찾는 데 문제가 있는 경우 BIOS를 업데이트하면 도움이 될 수 있지만, 제조업체의 지침을 확인하세요.또한 일부 OEM은 특정 옵션을 잠그거나 올바른 모드가 아니면 TPM/보안 부팅을 전환할 수 없도록 합니다.문제가 있는 경우 BIOS를 기본값으로 재설정하거나 Windows 10을 새로 설치하면 제한이 해제될 수 있습니다.
활성화된 기능을 확인하려면 tpm.msc실행 또는 PowerShell에서 실행할 수도 있습니다. TPM이 활성화되어 있으면 TPM(신뢰할 수 있는 플랫폼 모듈)에 대한 정보가 표시됩니다.그렇지 않으면 TPM을 찾을 수 없거나 활성화되어 있지 않다는 메시지가 표시됩니다. BIOS 관련 보안 기능을 수정하면 BitLocker와 같은 일부 Windows 기능이 비활성화될 수 있으므로, 특히 민감한 데이터가 포함된 경우 변경하기 전에 주의해야 합니다.
도움이 되었으면 좋겠습니다.시간이 너무 오래 걸렸어요.
어쨌든, 제게는 효과가 있었습니다.시스템 안정성을 해치지 않고 EXE 파일 내부를 안전하게 살펴보고 싶다면 7-Zip이나 WinRAR 같은 압축 프로그램을 사용하는 것이 좋습니다.보안 설정이 제대로 되어 있는지 다시 한번 확인하고, 필요한 경우 TPM 옵션을 위해 BIOS를 업데이트하는 것을 잊지 마세요.무엇보다 중요한 것은 시간을 들여 서두르지 않는 것입니다. BIOS 변경이나 맬웨어 분석을 서두르면 오히려 역효과가 날 수 있습니다.정말입니다.
행운을 빌어요.이 글이 다른 누군가의 주말 좌절을 덜어주기를 바랍니다.저는 이걸 알아내는 데 너무 오래 걸렸거든요.즐거운 해부 생활 되세요!
관련 기사
이 글이 도움이 되었나요?