배치 파일(.BAT)을 실행 파일(.EXE)로 변환 - Bat To Exe Converter 1.6 (GUI 전용)

1. Bat To Exe Converter 1.6 소개

보통은 배치 파일을 굳이 실행 파일(executable)로 만들어야 할 이유는 없습니다. 배치 파일 상태로 두더라도 실행에 큰 문제가 없기 때문입니다. 그럼에도 불구하고, 이러한 작업이 필요한 경우가 있습니다.

이유는 여러 가지가 있을 수 있습니다. 실행 코드를 숨기고 싶다거나, 좀 더 멋있게 보이고 싶다거나 하는 이유도 있을 수 있을 것입니다. 배치 파일이 실행될 때에는 항상 콘솔 창(=도스 창)이 보이기 때문에, 이를 보이지 않기 위해서 이 방법을 쓸 수도 있겠습니다.

필자의 경우, 배치 파일을 관리자 권한 하에서 실행하도록 하기 위해 이 방법을 사용하였습니다. 배치 파일 상태에서는, 실행되면서 관리자 권한으로 실행될지 여부를 묻도록 처리할 수가 없고, 사용자가 직접 "관리자 권한으로 실행" 옵션을 주어 실행을 해야 합니다. 그러나 관리자 권한이 필요한 배치 파일을 탐색기 실행 확장에 등록하여 사용하게 되면 이 방법으로 관리자 권한을 줄 수가 없기 때문에, 반드시 실행 파일의 형태로 변환하여 사용할 필요가 있었습니다.

이런 경우 사용할 수 있는 BAT TO EXEC 변환기는 의외로 상당히 역사가 깊습니다. (^^) 그리고 이 글에서 소개하는 프로그램은 그런 변환기 중 하나입니다.

• 제작사 : F2KO (http://f2ko.de/)
• 프로그램 링크 : http://f2ko.de/programs.php?lang=en&pid=b2e
• 라이센스 : Freeware

하단의 링크는 이 블로그 계정에 등록된 파일입니다. 위의 제작사 홈페이지에서 직접 다운로드 받으실 것을 강력하게 권장하지만, 혹시 링크가 깨진 경우에는 아래의 복사본을 다운로드 받으셔도 됩니다.

다운로드 (크기: 582KB)

프로그램을 다운로드 받으면 32비트 버전과 64비트 버전이 함께 들어 있으므로 적절한 버전을 사용하면 됩니다.

프로그램을 실행한 결과. 여러 가지 설정을 할 수 있지만, 그냥 상단의 파일 선택 창에 배치 파일만 선택한 후 하단의 Compile 버튼을 눌러도 된다.

여러 가지 유용한 옵션을 제공하고 있는데, 눈에 띄는 것은 콘솔 창을 숨길지 여부 설정, 관리자 권한이 필요한지 여부 설정, 코드 암호화 설정 등입니다. Versioninformations 탭에서는 실행 파일의 아이콘도 설정할 수 있고, 실행 파일 정보를 입력할 수도 있습니다.

2. 참고 - 악성 코드 진단 문제

많은 종류의 악성 코드 퇴치 프로그램에서 이 프로그램이 생성하는 파일(*.tmp)을 악성코드로 진단할 수 있습니다. 사실 이 프로그램 뿐만 아니라, 현존하는 거의 대부분의 BAT TO EXE 변환기는 (프로그램 그 자체이건, 그 프로그램의 생성물이건) 대다수의 악성 코드 퇴치 프로그램에 의해 악성 코드로 진단되고 있습니다.

필자가 생각하기에는, 실제로 그 프로그램이 악성코드일 수도 있지만, 많은 경우 그 변환기를 이용하여 제작된 악성 코드가 존재하기 때문에, 악성 코드 퇴치 프로그램이 이 악성 코드를 진단하는 과정에서 동일하거나 유사한 코드를 가지고 있는 변환기 그 자체 또는 그 변환기를 이용하여 만들어진 다른 실행 파일들을 아울러 악성 코드로 진단하는 것이 아닌가 합니다. 또는, 프로그램의 동작 방식(스스로 실행 가능한 바이너리를 시스템상에 생성)이 전형적인 트로이 목마(Dropper) 프로그램과 유사하기 때문에 이를 악성코드로 진단하는 것일 수도 있습니다.

실제로, 과거에는 BAT2EXEC 라는 툴을 이용하여 파괴적인 동작을 하는 배치 파일을 실행 파일(.COM 파일)로 변환한 형태의 트로이 목마 프로그램이 다수 존재하였던 시기도 있었습니다. 요즘은 그 자체가 파괴적인 행동을 하기보다는, 이들 배치 파일을 이용하여 트로이 목마 프로그램 등 악성 코드를 시스템에 설치하는 종류의 악성 코드가 이들 툴을 이용하여 제작될 것으로 생각됩니다.

이 프로그램도 많은 악성 코드 퇴치 프로그램이 중간 생성물(*.tmp)을 악성 코드로 진단합니다. 특히 외산 악성 코드 퇴치 프로그램인 BitDefender 엔진에서도 이를 악성코드로 진단하고 있기 때문에, 국내에서 많이 사용되고 있는 알약 등의 악성 코드 퇴치 프로그램에서도 (이들 프로그램이 BitDefender 엔진을 사용하는 관계로) 이 파일을 악성 코드로 진단할 것으로 예상됩니다. V3의 경우, 이 중간 생성물을 Dropper/Win32.Mudrop 으로 진단하여 필자가 직접 안철수연구소에 문의하였으며, 악성코드라고 판단하기 애매한 점이 있어 진단 제외하였다는 회신을 받았습니다.

안철수연구소에서 돌아온 확인결과 회신.

[출처] http://www.nightowl.pe.kr/blog/article/426