[AHK] 오토핫키 컴파일된 exe 파일... 괜찮을까?

안녕하세요.

이번엔 오토핫키로 만들어진 exe 실행파일에 대해 이야기 하려고 합니다.

오토핫키(AutoHotKey)는 활용할줄만 안다면 매우 강력한 매크로입니다.

정규표현식(RegEx)과 DllCall() 만 마스터하게 되면 윈도우에서 가능한 모든것이 구상한데로 만들수있습니다.

뭐... 저는 아직 그정도까진 멀었구요.

아무튼 오토핫키 매크로 스크립트 (.ahk)를 오토핫키 설치하지 않은 컴퓨터에서 바로 실행되게 하기 위해 실행파일(.exe)로 컴파일합니다.

문제는 워낙 강력한 오토핫키인지라 악용되면 악성코드나 바이러스 뺨을 왕복 30차례 때릴정도로 무섭습니다.

그래서 컴파일된 오토핫키 실행파일을 꺼림찍하게 여기시는 분들이 계실텐데요.

보통 최신 오토핫키(AutoHotKey_L)를 사용한다면 컴파일해도 exe파일을 메모장같은걸로 열어보면 스크립트 소스가 그대로 보입니다.

예를 들어 제가 만들어 배포하는 BaiduCloudKor.exe 패치 실행파일을 노트패드++로 열어보면

위와 같이 http://w3tech.tistory.com/196 여기에 게시한 스크립트 소스가 그대로 보입니다.

AutoHotKey Basic (구버전)에서는 컴파일시 암호를 입력해서 디컴파일을 못 하게 하고 소스 코드도 안 보이게되어있었죠.

그러나 AutoHotKey_L (신버전)으로 오면서 말그대로 오픈소스가 되어 컴파일때 암호화도 안 되고 소스도 그대로 보이게 되었습니다.

개인적으로는 당연한 방침 같습니다.

아무튼 그래서 오토핫키를 어느정도 알거나, 혹은 모르더라도 그냥 대충 한번 훑어보면 실행파일안에 악성코드나 기타 시스템에 손상을 주는 명령어가 있는지 없는지를 알수가 있습니다.

물론 코드 공개를 꺼려하는 사람이 만들어 배포하는 경우 패커로 이중 삼중 둘러싸고 암호화하면 볼수가 없습니다.

그런 오토핫키 실행파일은 사용시 사용자의 주의가 필요합니다.

솔직히 오토핫키를 만들어 배포하면서 자신의 코드가 아까워 암호화하는건 좀 그렇네요.

영문 포럼만 잘 찾아보면 더 좋은 코드가 널려있습니다.

그게 아니고 오토핫키로 만들어 유료로 판매 목적으로 암호화를 하는거라면 오토핫키 말고 정식으로 프로그래밍하여 판매하는게 어떨지 싶네요.

정리하자면

오토핫키 컴파일된 .exe 실행파일은 단순히 메모장으로 열면 스크립트 코드가 보인다.

코드가 안 보이는 exe 파일은 사용시 주의가 필요하다.(문제시 사용자 책임)