iso 파일에도 악성코드가 심어져 있을 수 있다?

※ 이번에 실습해볼 것은 윈도우 7 iso (순정) 이미지 파일에 shutdown 레지스트리를 넣어볼 것입니다.

 

[준비물]

- vmware 15 pro

- windows iso

- imagex

- ultraiso

---

우선 ISO란 무엇일까요?

ISO 이미지는 디스크의 데이터를 완벽하게 복사하여 하나의 파일로 저장한 것으로,

디스크이미지(운영체제 설치 디스크, 프로그램 설치 디스크, 게임 디스크)등을 ISO 이미지로 만들어서
컴퓨터에 마운트하여 사용할 수 있습니다.

 

install.wim 파일이란 무엇일까요?

윈도우 운영체제 설치 과정에서 사용되며, 윈도우 운영체제의 모든 파일과 설정이 포함되어 있습니다.

---

UltraISOPortable.zip

3.96MB

 

 

ultraiso 프로그램을 실행하고

windows 7을 마운트 합니다.

 

source 폴더에 진입하면 install.wim 파일이 있는 것을 볼 수 있습니다.

---

 

1. 가상머신을 실행합니다. vmware 15 pro 이어야만 합니다.

(17 pro 버전은 map 옵션이 존재하지 않습니다)

 

우선 일반적으로 windows 7을 설치합니다.

 

설치가 진행되면서 한번 재부팅이 되는데

(사용자 설정)단계에서

 

ctrl + shift + f3를 눌러 봉인모드로 진입합니다.

 

 

그리고 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

부분으로 이동해서 문자열 편집을 입력하고

shutdown -r -t 10을 입력합니다.

 

봉인모드에 진입했던 알림상자를 위와같이 설정한 후 확인 버튼을 누릅니다.

 

 

가상머신이 완전히 종료되면,

가상머신 설정부분에서 hard disk 부분을 클릭해서

Map Virtual Disk를 클릭합니다.

 

2번을 선택하고 남는 드라이브에 맵핑합니다.

 

※ 참고로 가상머신을 실행할때에는 관리자권한으로 실행해야 합니다.

 

imagex.zip

0.22MB

 

imagex 도 관리자권한으로 실행한 뒤 아래와 같은 명령을 입력합니다.

 

imagex /compress fast /check /scroll /capture z: d:install.wim "win7"

 

엄청 느리게 작업이 되기 때문에 기다리시면 됩니다.

0%에서 약 5분정도 기다리니 동작했습니다.

 

 

d드라이브에 wim 파일이 생겼습니다.

 

이제 ultraiso에서 해당 파일을 바꿔치기합니다.

---