Themida 탐지 AV

요즘 유명한 패커인 Themida 가 너무 강력하다보니, 일부 AV 에서 패커만 보고 악성으로 탐지한다(?)는 소문을 듣고 진상을 파악하기 위해 패킹한 윈도우 메모장을 바이러스 토탈에 보내봤다.

- 메모장을 Themida 로 패킹한 것
http://www.virustotal.com/ko/analisis/972ac81545050fa8c5ac497e8c234036755fca106c1ff07b4e6fa9698e982b68-1245289981

- 메모장을 Themida 로 패킹한 것의 section 이름을 바꾼것
http://www.virustotal.com/ko/analisis/fe44d7ca3edd86a59b1f38a6797e5ffb4b80e55e137a5e0ba9b2962ace312e87
-1245298979

41개 AV 중에서 14개가 메모장을 탐지했다.
그 중에서 3개는 section 이름만으로 탐지하는 것 같다.