C# 난독화시 악성코드로 오탐지되는 문제 해결 방법

"C# 배포시 난독화를 해야 할까? - ConfuserEx 사용법" 포스팅에 연관된 글이다.

 

최근 C# 프로그램을 빌드해서 배포하는 과정에서 난독화를 추가했더니 윈도우 보안(Microsoft Defender)에서 악성 코드로 오탐지되어 당황스러운 상황에 처한 적이 있었다. 할 수 없이 관련 정보를 검색해 보니 유사한 사례를 겪은 사용자도 있었고 최신 프로그램을 배포하는 깃허브 사이트도 있었다.

 

https://github.com/mkaring/ConfuserEx

 

우선 최신까지 난독화 프로그램을 업데이트하고 있는 곳은 위의 깃허브 사이트이다. 원래 배포하던 https://github.com/yck1509/ConfuserEx를 포크 해서 업데이트하며 버전을 1.6까지 올려서 배포하고 있다.

 

그리고, ConfuserEx로 난독화했는데 백신 프로그램에 의해 악성코드로 오탐지되는 이유는 실제로 악성코드를 배포하는 사람들도 ConfuserEx를 사용하기 때문이라는 말이 공감이 되었다. 여러 가지 Q&A를 찾아보다가 깃허브 사이트를 운영하는 개발자의 추천 방법(https://github.com/mkaring/ConfuserEx/issues/64#issuecomment-515240311)을 따라 해 보았는데 그 결과로 만들어진 프로그램은 다행히 악성코드로 오탐지되지 않았다.

 

해결 방법은 우선 ConfuserEx 1.6을 사용한 것이고 난독화 프로그램 생성 전에 다음과 같은 설정을 추가한 것이다.

 

 

개발자가 제시한 가이드에 따라 위의 그림과 같이 7개의 보호 기법을 추가하고 "Packer" 옵션은 해제한다. 백신들이 이 자동 압축을 통해 생성된 코드를 악성 코드로 자주 인식한다고 한다.