도스로 만들어진 파일을 EXE 파일로 만들어 주는 프로그램입니다. 설치 형식이 아니고 포터블 형식이고 사용 법도 간단합니다. 한번 따라하시면 금 방 아실거에요
Bat2Exe.exe
이렇게 만들면 둘다 바이러스로 인식할 경우가 많을꺼에요, 자동으로 되기 때문입거에요.
BAT 2 EXE로 만든 파일 검사에요. (http://www.virustotal.com/ko/reanalisis.html?00bad80ac52fddf037c511ca6f095f44267bdeb30c83f73223c2c3e92a51b0cc-1251087274)
|
검사 파일: BAR2EXE.exe 전송 시각: 2009.08.22 09:35:17 (UTC) 15/41 (36.59%) | |||
| 안티바이러스 | 엔진 버전 | 정의 날짜 | 검사 결과 |
| a-squared | 4.5.0.24 | 2009.08.22 | Trojan.BAT.Agent.j!IK |
| AhnLab-V3 | 5.0.0.2 | 2009.08.21 | - |
| AntiVir | 7.9.1.3 | 2009.08.21 | - |
| Antiy-AVL | 2.0.3.7 | 2009.08.21 | - |
| Authentium | 5.1.2.4 | 2009.08.21 | - |
| Avast | 4.8.1335.0 | 2009.08.21 | - |
| AVG | 8.5.0.406 | 2009.08.22 | - |
| BitDefender | 7.2 | 2009.08.22 | - |
| CAT-QuickHeal | 10.00 | 2009.08.22 | - |
| ClamAV | 0.94.1 | 2009.08.22 | - |
| Comodo | 2055 | 2009.08.22 | TrojWare.Win32.Trojan.Agent.~CNX |
| DrWeb | 5.0.0.12182 | 2009.08.22 | - |
| eSafe | 7.0.17.0 | 2009.08.20 | Suspicious File |
| eTrust-Vet | 31.6.6694 | 2009.08.21 |
- |
| F-Prot | 4.4.4.56 | 2009.08.21 | - |
| F-Secure | 8.0.14470.0 | 2009.08.21 | - |
| Fortinet | 3.120.0.0 | 2009.08.22 | W32/Batchdrop.A! |
이건 WinRAR SFX 압축으로 만든 파일 검사에요. (http://www.virustotal.com/ko/analisis/76b94f68c91f9c163d0a3e7d2ca2ea05bf02871eea788b921349b293e3aa998f-1250933974)
|
검사 파일: WINRAR.exe 전송 시각: 2009.08.22 09:39:34 (UTC) 2/41 (4.88%) | |||
| 안티바이러스 | 엔진 버전 | 정의 날짜 | 검사 결과 |
| a-squared | 4.5.0.24 | 2009.08.22 | - |
| AhnLab-V3 | 5.0.0.2 | 2009.08.21 | - |
| AntiVir | 7.9.1.3 | 2009.08.21 | - |
| Antiy-AVL | 2.0.3.7 | 2009.08.21 | - |
| Authentium | 5.1.2.4 | 2009.08.21 | - |
| Avast | 4.8.1335.0 | 2009.08.21 | - |
| AVG | 8.5.0.406 | 2009.08.22 | - |
| BitDefender | 7.2 | 2009.08.22 | - |
| CAT-QuickHeal | 10.00 | 2009.08.22 | - |
| ClamAV | 0.94.1 | 2009.08.22 | - |
| Comodo | 2055 | 2009.08.22 | - |
| DrWeb | 5.0.0.12182 | 2009.08.22 | - |
| eSafe | 7.0.17.0 | 2009.08.20 | - |
| eTrust-Vet | 31.6.6694 | 2009.08.21 | - |
| F-Prot | 4.4.4.56 | 2009.08.21 | - |
| F-Secure | 8.0.14470.0 | 2009.08.21 | - |
| Fortinet | 3.120.0.0 | 2009.08.22 | - |
| GData | 19 | 2009.08.22 | - |
| Ikarus | T3.1.1.68.0 | 2009.08.22 | - |
| Jiangmin | 11.0.800 | 2009.08.21 | - |
| K7AntiVirus | 7.10.824 | 2009.08.21 | - |
| Kaspersky | 7.0.0.125 | 2009.08.22 | - |
| McAfee | 5716 | 2009.08.21 | - |
| McAfee+Artemis | 5716 | 2009.08.21 | Suspect-29!ED9AB6EDAA6B |
| McAfee-GW-Edition | 6.8.5 | 2009.08.22 | Heuristic.BehavesLike.Win32.Dropper.H |
| Microsoft | 1.4903 | 2009.08.22 | - |
| NOD32 | 4357 | 2009.08.21 | - |
| Norman | 6.01.09 | 2009.08.21 | - |
| nProtect | 2009.1.8.0 | 2009.08.22 | - |
| Panda | 10.0.0.14 | 2009.08.22 | - |
| PCTools | 4.4.2.0 | 2009.08.21 | - |
| Prevx | 3.0 | 2009.08.22 | - |
| Rising | 21.43.50.00 | 2009.08.22 | - |
| Sophos | 4.44.0 | 2009.08.22 | - |
| Sunbelt | 3.2.1858.2 | 2009.08.22 | - |
| Symantec | 1.4.4.12 | 2009.08.22 | - |
| TheHacker | 6.3.4.3.385 | 2009.08.22 | - |
| TrendMicro | 8.950.0.1094 | 2009.08.21 | - |
| VBA32 | 3.12.10.9 | 2009.08.22 | - |
| ViRobot | 2009.8.22.1897 | 2009.08.22 | - |
| VirusBuster | 4.6.5.0 | 2009.08.21 | - |
| 추가 정보 | |||
| File size: 107373 bytes | |||
| MD5 : ed9ab6edaa6b470002341fc72d3b50a3 | |||
| SHA1 : 8b4344141867e84bf839f3d24654fc904311d78a | |||
| SHA256: 76b94f68c91f9c163d0a3e7d2ca2ea05bf02871eea788b921349b293e3aa998f | |||
| PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1000 timedatestamp.....: 0x48CFC008 (Tue Sep 16 16:17:44 2008) machinetype.......: 0x14C (Intel I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x14000 0x13A00 6.48 d9c3b0b82d7da6d18b0896fb360cea84 .data 0x15000 0x8000 0xA00 4.93 568dd221456d807ca821813c84d65e70 .idata 0x1D000 0x2000 0x1200 4.79 bc7806e1c1ce9ebfd00ad834c1f7a647 .rsrc 0x1F000 0x3554 0x3600 5.29 234764a07b8e61019e676d50158a83a8 ( 8 imports ) > advapi32.dll: AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken, RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA, SetFileSecurityA, SetFileSecurityW > comctl32.dll: - > comdlg32.dll: CommDlgExtendedError, GetOpenFileNameA, GetSaveFileNameA > gdi32.dll: DeleteObject > kernel32.dll: CloseHandle, CompareStringA, CreateDirectoryA, CreateDirectoryW, CreateFileA, CreateFileW, DeleteFileA, DeleteFileW, DosDateTimeToFileTime, ExitProcess, ExpandEnvironmentStringsA, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindFirstFileA, FindFirstFileW, FindNextFileA, FindNextFileW, FindResourceA, FreeLibrary, GetCPInfo, GetCommandLineA, GetCurrentDirectoryA, GetCurrentProcess, GetDateFormatA, GetFileAttributesA, GetFileAttributesW, GetFileType, GetFullPathNameA, GetLastError, GetLocaleInfoA, GetModuleFileNameA, GetModuleFileNameW, GetModuleHandleA, GetNumberFormatA, GetProcAddress, GetProcessHeap, GetStdHandle, GetSystemTime, GetTempPathA, GetTickCount, GetTimeFormatA, GetVersionExA, GlobalAlloc, HeapAlloc, HeapFree, HeapReAlloc, IsDBCSLeadByte, LoadLibraryA, LocalFileTimeToFileTime, MoveFileA, MoveFileExA, MultiByteToWideChar, ReadFile, SetCurrentDirectoryA, SetEndOfFile, SetEnvironmentVariableA, SetFileAttributesA, SetFileAttributesW, SetFilePointer, SetFileTime, SetLastError, Sleep, SystemTimeToFileTime, WaitForSingleObject, WideCharToMultiByte, WriteFile, lstrcmpiA, lstrlenA > ole32.dll: CLSIDFromString, CoCreateInstance, CreateStreamOnHGlobal, OleInitialize, OleUninitialize > shell32.dll: SHBrowseForFolderA, SHChangeNotify, SHFileOperationA, SHGetFileInfoA, SHGetMalloc, SHGetSpecialFolderLocation, ShellExecuteExA, SHGetPathFromIDListA > user32.dll: CharToOemA, CharToOemBuffA, CharUpperA, CopyRect, CreateWindowExA, DefWindowProcA, DestroyIcon, DestroyWindow, DialogBoxParamA, DispatchMessageA, EnableWindow, EndDialog, FindWindowExA, GetClassNameA, GetClientRect, GetDlgItem, GetDlgItemTextA, GetMessageA, GetParent, GetSysColor, GetSystemMetrics, GetWindow, GetWindowLongA, GetWindowRect, GetWindowTextA, IsWindow, IsWindowVisible, LoadBitmapA, LoadCursorA, LoadIconA, LoadStringA, MapWindowPoints, MessageBoxA, OemToCharA, OemToCharBuffA, PeekMessageA, PostMessageA, RegisterClassExA, SendDlgItemMessageA, SendMessageA, SetDlgItemTextA, SetFocus, SetMenu, SetWindowLongA, SetWindowPos, SetWindowTextA, ShowWindow, TranslateMessage, UpdateWindow, WaitForInputIdle, wsprintfA, wvsprintfA ( 0 exports ) | |||
| TrID : File type identification WinRAR Self Extracting archive (96.2%) Win32 Executable Generic (1.5%) Win32 Dynamic Link Library (generic) (1.4%) Generic Win/DOS Executable (0.3%) DOS Executable Generic (0.3%) | |||
| ssdeep: 1536:QFwxVMhuxCuOsmThucSiCnx2paDybq91+7SnoYOqGXbshWInuQixArQ5386NF:2wxVMhOC/dTDbq91+mno3t4QZQ3rI8iF | |||
| PEiD : - | |||
| packers (F-Prot): RAR | |||
| RDS : NSRL Reference Data Set - | |||
확실히 WinRAR 가 BAT 2 EXE보다 바이러스 오진율이 적군요.
근데 사실 바이러스가 아니라 바이러스로 사용될 위험성이 있어서 바이러스로 검출되는거에요.
이제 WINRAR와 BAT2EXE 을 장점과 단점.
BAT 2 EXE
장점 : 파일을 용량이 적다.
안에 파일을 보기가 어렵다.
단점 : 바이러스 오진율이 높다.
WINRAR
장점 : 바이러스 오진율이 적다.
단점 : 파일을 용량이 크다.
RAR로 압축되어 안의 파일을 맘대로 볼수 있다.
IQ가 777이 안넘는다면 꾸욱~ 눌러주세요.^^;;
아 이게 자꾸 바이러스가 잡혔는데 위험성만 있는거 였군요 좋은 정보 감사합니다.
답글삭제