eBooks & Seminar

Introduction to cracking with olly (#1)

파이s 2009. 8. 24. 00:49

예전에는 바이너리를 해체하는 짓을 아주 어리석은 또는 생계형 불법행위? 정도라고 생각했던거 같습니다. 남이 만들어 놓은 바이너리를 해체하는 일 보다 내가 새로운 무언가를 만드는 일이 더욱더 생산적이라고 생각해서 이겠지요.

지금도 별반 다르지 않다고 생각하지만 최근 몇년간 바이너리 리버싱에 관련한 정보와 기술이 급성장 하고 있습니다. 과거에 정보라고는 사실 점프명령어 우회, 간단한 바이러스 제작? 정도가 고작이였데 이제는 unpack, 시스템 분석 등에서 널리 활용되고 있습니다.

여하튼 이런저런 이유로 기업 측면에서도 리버싱에 대한 수요를 인지하여 보안인력 채용시 리버싱 기술자를 우대하고 있습니다. 과거 채용공고만 보더라도, 보통 '모의해킹 가능자' 또는 '웹 진단 가능자' 정도 였는데 말이죠.

우리회사에서도 직원 중 한사람을 리버싱 전문가를 채용했는데요. 옆에서 보니 정말 멀미 나올정도로 어셈코드를 보고 있더군요. 분석보다 정말 인내심을 과도하게 요하는 작업이라는 것으로 한번더 깨닫게 되었는데요.

바이너리 리버싱이 고도의 작업임에 분명하지만, 이에 대한 노력의 댓가를 거의 인정받지 못할 것이라는 막연한 생각과 현재 실정 또한 그러한 상황이 발생되고 있어 안타깝다는 생각이 듭니다. 모랄까...개인적인 호기심으로 좋으나, 생계형으로 하기에는 좀 부담되는?? 모 그런것?...
 
누구의 말처럼 소설처럼 읽고 내려가기만 하면 모든 문제가 다 풀렸으면 좋겠지만, 그렇지 않으니 참 답답한 노릇입니다. 중노동에 따른 결과를 적시적소에  레포팅 하는 것도 중요하지만, 이러한 업무의 강도, 필요성 등등을 잘 포장하여 레포팅 하는것도 중,상급자의 몴이겠지요..?

그러나....항상 제일 걸리는 부분은...


정말 정말 어설프게 아는 사람이 더 무섭습니다 라는 겁니다......................