윈도우즈 업데이트 파일에서 실제 패치 파일을 추출할 수 있다고 합니다. 지금까지 윈도우즈 업데이트 파일은 파일을 직접 덮어쓰거나 수정해주는 통짜 덩어리인줄 알았더니, 그 안에 세부파일이 나누어져 있나보군요. ;)

 원문은 http://fullc0de.egloos.com/3645611 에서 보실 수 있으며, 중요한 내용만 인용하면 아래와 같습니다.
1. MS 보안업데이트 사이트를 방문해서 패치 인스톨러(보통 실행파일 형태죠)를 다운로드 합니다.
2. 커멘드 라인에서 /x:output 파라메터를 주고 실행합니다. 그럼 패치가 실행되지 않고 압축이 풀립니다.
3. 크게 두 개의 디렉토리가 있는데 SP2GDR 디렉토리로 들어가시면 됩니다. 아.. 물론 제 컴이 SP2라서 -_-;;;
   (GDR은 retail이나 OEM버전을 뜻하고 QFE는 checked/debug 버전을 뜻합니다.)
4. GDR 디렉토리에 들어가시면 패치되는 파일의 목록을 만나실 수 있습니다. ㅋㅋㅋ
5. 그다음 분석 고고씽~
 
 패치 파일을 잘 분석하면 역으로 패치 이후 취약해진 점을 빨리 찾을 수 있을지도 모르겠군요. ^^  이미 다른 분들은 다 아시는 내용인데, 왠지 뒷북성 포스트일지도... ㅎㅎ

 그럼 다들 좋은 밤 되시길~ ;)



+ Recent posts