파일의 텍스트 비교와 악성코드 분석의 응용 - WinDiff 편

봄의 문턱에서 알아 볼 오늘의 tool은 WinDiff입니다. ^^
WinDiff는 두 파일의 텍스트를 비교해 주는 tool로서 microsoft사에서 만들었으며 무료로 다운로드 받을 수 있습니다.

이제 tool 사용법에 대해 알아보겠습니다!

아래는 WinDiff의 실행과 관련된 파일들입니다.

1.   File(파일) -> Compare Files... [ 비교할 파일을 선택하는 메뉴입니다. ]

2.   비교할 두 파일을 차례대로 선택합니다.
     [ 비교 파일은 "카라의 루팡" 노래 가사이며 시연을 위해 하나의 파일은 가사를 일부 수정하였습니다. ^^ ] 

3.   비교 후 같은 파일일 경우에는 identical(동일)이라는 멘트가 나타나며 다른 경우 아래와 같이 확인됩니다.
     [ 폰트는 Edit -> Set Font... 에서 설정 가능합니다. ] 

4.   아래 그림과 같이 서로 다른 텍스트 값에 대해서는 색으로 식별이 가능합니다.
     [ 붉은색과 노랜색 부분이 서로 값이 틀린 부분이며 흰색 부분은 일치하는 부분을 나타냅니다. ] 

이런 WinDiff의 기능을 이용해 악성코드 분석에도 응용 할 수 있는데요.
악성코드 변종에 대한 것이 바로 그 예입니다. 이 부분에 대해서 이정도까지만 언급하겠습니다.^^

이상으로 파일의 텍스트를 비교해주는 WinDiff에 대해 알아보았습니다.
봄이 성큼 다가온듯한 요즘 여의도에도 벚꽃이 만발할 날이 점점 다가오고 있네요.
벚꽃이 만발하는 그날 여의도로 놀러오세요. ^^