악성코드 분석이나 리버싱을 공부하다 보면 PE 파일을 많이 보실 수 있습니다. 오늘은 PE 파일에 대해서 알아보도록 하겠습니다.
PE(Portable Excutable)로 PE파일은 윈도우 상에서 실행할 수 있는 프로그램을 말합니다. 대부분 윈도우 실행파일이라고 하면. exe를 많이들 떠올리실 텐데 사실은. exe 말고도 많은 파일들이 있습니다. 악성코드 분석하면 가장 많이 나오는. exe,. dll,. obj가 가장 많이 나오고. src,. sys,. vxd,. drv,. cpl,. ocx 등이 있다.
위에 파일들을 간단하게 정렬해 보면
| 실행계열 | EXE, SRC |
| 오브젝트 계열 | OBJ |
| 드라이버 계열 | SYS, VXD |
| 라이브버리 계열 | DLL, OCX, CPL, DRV |
그러면 PE 파일을 왜 알아야 하는가에 대답은 프로그램이 사용하는 API나 메모리 주소에 파일이 로딩 되는지 알 수 있으며 파일이 실행 되기 위한 모든 정보를 알 수 있기 때문입니다.
다음에는 PE 파일 구조에 대해 알아 보도록 하겠습니다.
반응형
'computer > Computer common sense' 카테고리의 다른 글
| Framer 도전 (프레이머 포트폴리오 만들기) (0) | 2021.11.14 |
|---|---|
| 대학생 필수 프로그램 TYPED (0) | 2021.11.13 |
| PEM File (PEM 파일이란?) (0) | 2021.11.02 |
| 워드에 코드 하이라이트 하기 (Code highlighting in Word) (0) | 2021.10.10 |
| 윈도우 자동 종료 (0) | 2021.09.03 |
