이번 튜토리얼에서는 FLARE-FLOSS를 활용하여 Windows PE 파일에서 숨겨진 문자열과 난독화된 문자열을 복구하는 방법을 다룹니다. 먼저 FLOSS와 MinGW-w64 크로스 컴파일러를 설정하는 방법을 안내합니다. 이후, 여러 기법을 사용하여 문자열을 숨기는 작은 악성코드 유사 실행 파일을 생성합니다. 이 과정에서는 정적 문자열, 스택에서 생성된 문자열, 긴밀한 문자열, XOR로 디코딩된 문자열 등 다양한 기법을 사용하여 문자열을 숨깁니다. 마지막으로, 이러한 기법을 통해 복구된 문자열을 비교 분석합니다.

<Mark Tech Post 뉴스 본문 전체읽기>