안녕하세요.
얼마전 SSD를 MX300 750G로 새로 구매 후 윈도우를 새로 깔고 오랜만에 OllyDbg를 실행시켰더니
(Themida) 동작중인 디버거가 발견 되었습니다. 디버거를 종료 후 사용하시기 바랍니다.
이런 메시지가 뜨더군요.. 생전 처음 겪는 일..
아마 리버싱에 처음 입문하시는 분들 중에 이런 메시지가 출력도 분들도 많을꺼 같아서 제가 해결한 방법을 올려 봅니다.
구글에서검색을 해도 바로 이상한 검색 결과만 뜨거나 해결방법대로 따라했는데도 경고메시지는 계속 출력이 되더군요.
자력으로 해결해보기로 하고 Process Explorer 를 실행시켜서 찾아봤더니 유달리 의심되는 녀석이 하나 보이 더군요.
여기 delfino.exe 설명에..Wizvera Delino라고 적혀있는데 듣도 보도 못한 듣보잡...
일단 삭제해도 대세에는 지장이 없는 프로그램인거 같지만 혹시나 몰라서 검색을 해봤더니..
역시 나.... 컴퓨터 자원만 처묵처묵하는 프로그램이라는 것과 공인증서 관련 프로그램인데 삭제해도 지장없다는
결과가 있더군요.
은행 공인인증서 프로그램을 일괄 설치할때 WIZVERA로 시작하는 프로그램을 다운받아 통합 설치를 하게 되는데 아마도 거기서 파생된 프로그램인거 같습니다.
아마 디버깅 프로그램도 피싱이나 키로거 같은데 악용될 소지가 있어서 프로그램에서 경고창을 띄우는거 같은데 학습용으로 디버깅 툴을 사용하는 저에게는 경고창은 그저 귀찮을 뿐이라서 해당 폴더로 들어가서 프로그램을 삭제를 했습니다.
위치 : C:\Program Files (x86)\Wizvera\Delfino-G3
삭제 했더니 아래와 같이 경고창이 뜨지 않고 잘 OllyDbg가 잘 실행되는걸 확인했습니다.
도움이 되셨다면 공감 한방 쿠욱~ 부탁합니다.
'Reverse Engineering' 카테고리의 다른 글
| 리틀엔디언 VS 빅엔디언 (0) | 2017.01.30 |
|---|---|
| 어셈블리어(Assembly) 기초 (5) | 2017.01.29 |
| RVA to RAW(PE File Format) (0) | 2017.01.21 |
| Hello World 디버깅 실습 (0) | 2017.01.21 |
| Crackme 두번째 관문 (0) | 2017.01.19 |
