ASTERISK

8. 호스트 기기에 설치하는 분석 도구들

17 min read

도구 소개

이번에는 맥에서 사용할 수 있는 도구 몇 가지를 소개하고 설치해보겠습니다.

이번에 소개해 드릴 도구는 아래와 같습니다.

  • 프로그램 정적 분석 도구
    • IDA
    • Ghidra
  • 16진수 편집 도구
    • Hex Fiend
  • 웹 트래픽 분석 도구
    • Burp Suite
  • 네트워크 분석 도구
    • `Wireshark

위에서 소개한 도구들 외에도 수많은 도구들이 있습니다. 이와 관련해서 추천하는 도구들의 경우 init.tools에 정리해 두었으니 참고하시어 본인에게 맞는 도구를 찾아가시길 바랍니다.

아래 도구들의 분류는 깊게 들어가지 않는 수준에서 간략하게 분류한 것입니다. 후에 공부를 진행하면서 어떤 차이점이 있는지 확인해보는 것 또한 도움이 될거라 생각합니다.

프로그램 정적 분석 도구

프로그램 정적 분석 도구는 다른 말로 보통 디컴파일러라고 부르며 일반적으로 디스어셈블, 디컴파일 기능을 지원합니다.[^1]

이는 프로그램을 직접 실행하지 않고 실행 파일 내부를 들여다보는 도구입니다. 시계를 분해해서 어떤 부품이 어떻게 연결되어 있는지 파악하는 것처럼, 프로그램을 디컴파일/디스어셈블하여 프로그램의 구조를 분석할 수 있습니다.

대표적인 도구로는 IDA, Ghidra가 있습니다.

IDA

IDA는 Hex-Rays에서 제작한 도구로, Free 버전의 경우 약간의 제약이 있긴 하지만 입문 단계에서는 충분한 기능을 가지고 있습니다.

IDA의 에디션은 아래 표와 같이 3가지가 있습니다.

버전가격특징
IDA Free무료기능 제한
IDA Home유료 (상대적 저렴)개인 비상업적 용도
IDA Pro유료 (고가)전문가용, 모든 기능

IDA의 경우 설치 방법이 매우 상세하고 길게 작성되어 있으므로 참고 바랍니다.

설치 방법

hex-rays 웹사이트에 접속해 Products -> IDA Free를 선택합니다.

본인의 이메일을 입력하고, EULA에 동의하면 IDA Free 라이센스가 발급됩니다.

아래의 화면은 정상적으로 라이센스가 발급 되었을 때 나오는 화면입니다.

My Account를 눌러 로그인을 진행하면, 본인이 입력한 이메일로 인증 코드가 전송됩니다. 해당 코드를 입력하여 로그인을 진행하시면 됩니다.

이후 My hex-rays의 Licenses 탭에서 Download hexlic으로 IDA Free의 라이센스 파일(이하 .hexlic 파일)을 다운 받습니다.

좌측의 메뉴에서 Download center 탭으로 이동하고, 최신 버전(Release 바로 아래 버전)을 선택한 다음 IDA Free를 선택합니다. 그리고 현재 호스트 기기의 OS에 맞는 설치 파일을 다운 받으시면 됩니다.

본인의 환경에 맞는 설치 파일을 다운 받은 후 아래와 같은 아이콘의 실행 파일을 실행한 후 설치 마법사를 따라 설치를 진행합니다.

아래 이미지 부분에서 I do dot accept the agreement 선택하시면 설치가 취소 되니 I accept the agreement를 선택하여 진행하시기 바랍니다. 동의하고 NEXT 눌러 넘어가시면 됩니다.

위 과정들을 따라서 설치가 완료 되면 아래 이미지와 같은 아이콘의 프로그램이 추가 된 것을 확인할 수 있습니다.

이후 IDA를 실행하면 아래 이미지와 같은 창이 나옵니다. 동의를 선택하고 넘어가시면 됩니다.

그러면 아래와 같은 창이 나오게 됩니다. OK를 눌러주시면 됩니다.

그리고 잠시 뒤 아래 이미지와 같은 창으로 바뀌는데, 여기서 New를 눌러 시작합니다.

그러면 현재 IDA Free의 라이센스가 등록되어있지 않기에 아래 이미지와 같은 경우 창이 나오게 됩니다.

라이센스 등록은 이전에 다운 받은 .hexlic 파일을 이용하면 됩니다. 라이센스를 등록하라고 아래와 같은 창이 나오는데, ...버튼 또는 ...버튼 왼쪽의 파란버튼을 눌러서 아까 받은 .hexlic 파일을 찾아주면 됩니다.

라이센스가 정상적으로 등록이 되면 아래의 이미지와 같은 창이 나오게 됩니다.

Ghidra

Ghidra는 미국안보국(NSA)에서 제작한 도구로, 무료로 사용할 수 있는 도구입니다.

설치 방법

Java 설치

윈도우에서 Ghidra를 설치하기 위해서 Java를 설치해줘야 합니다. Java를 설치하는 방법은 아래의 순서를 따라 진행하시면 됩니다.

Java 버전의 경우 Ghidra는 21버전 이상을 권장하고 있습니다. 그러면 해당 버전이 존재하는지 wignet 명령어를 통해서 확인해 보겠습니다. 아래의 명령어를 터미널에 입력하면 됩니다.

winget search openjdk

그러면 수많은 버전들이 출력되는데, 그중 아래와 같은 부분을 찾으시면 됩니다. (...은 생략 표시)

...
Eclipse Temurin JDK with Hotspot 11        EclipseAdoptium.Temurin.11.JDK 11.0.30.7  Tag: openjdk
Eclipse Temurin JDK with Hotspot 16        EclipseAdoptium.Temurin.16.JDK 16.0.2.7   Tag: openjdk
Eclipse Temurin JDK with Hotspot 17        EclipseAdoptium.Temurin.17.JDK 17.0.18.8  Tag: openjdk
Eclipse Temurin JRE with Hotspot 17        EclipseAdoptium.Temurin.17.JRE 17.0.18.8  Tag: openjdk
Eclipse Temurin JDK with Hotspot 18        EclipseAdoptium.Temurin.18.JDK 18.0.2.101 Tag: openjdk
Eclipse Temurin JRE with Hotspot 18        EclipseAdoptium.Temurin.18.JRE 18.0.2.101 Tag: openjdk
Eclipse Temurin JDK with Hotspot 19        EclipseAdoptium.Temurin.19.JDK 19.0.2.7   Tag: openjdk
Eclipse Temurin JDK with Hotspot 20        EclipseAdoptium.Temurin.20.JDK 20.0.2.9   Tag: openjdk
Eclipse Temurin JDK with Hotspot 21        EclipseAdoptium.Temurin.21.JDK 21.0.10.7  Tag: openjdk
Eclipse Temurin JRE with Hotspot 21        EclipseAdoptium.Temurin.21.JRE 21.0.10.7  Tag: openjdk
Eclipse Temurin JDK with Hotspot 22        EclipseAdoptium.Temurin.22.JDK 22.0.2.9   Tag: openjdk
Eclipse Temurin JDK with Hotspot 23        EclipseAdoptium.Temurin.23.JDK 23.0.2.7   Tag: openjdk
Eclipse Temurin JDK with Hotspot 24        EclipseAdoptium.Temurin.24.JDK 24.0.2.12  Tag: openjdk
Eclipse Temurin JDK with Hotspot 25        EclipseAdoptium.Temurin.25.JDK 25.0.2.10  Tag: openjdk
Eclipse Temurin JDK with Hotspot 8         EclipseAdoptium.Temurin.8.JDK  8.0.482.8  Tag: openjdk
Eclipse Temurin JRE with Hotspot 8         EclipseAdoptium.Temurin.8.JRE  8.0.482.8  Tag: openjdk
...
Microsoft Build of OpenJDK with Hotspot 11 Microsoft.OpenJDK.11           11.0.30.7  Tag: openjdk
Microsoft Build of OpenJDK with Hotspot 16 Microsoft.OpenJDK.16           16.0.2.7   Tag: openjdk
Microsoft Build of OpenJDK with Hotspot 21 Microsoft.OpenJDK.21           21.0.10.7  Tag: openjdk
Microsoft Build of OpenJDK with Hotspot 25 Microsoft.OpenJDK.25           25.0.2.10  Tag: openjdk
...

이 버전들 중에서도21 버전 이상을 선택하시면 됩니다. Eclipse Temurin JDK with Hotspot 21 을 이용하셔도 되고, Microsoft Build of OpenJDK with Hotspot 21을 이용하셔도 됩니다.

이번에는 후자를 설치하도록 하겠습니다. 아래의 명령어를 터미널에 입력하시면 설치가 진행됩니다.

winget install Microsoft.OpenJDK.21

설치가 완료된 이후, 터미널을 재실행하여 아래의 명령어를 실행하여 정상적으로 설치되었는지 확인합니다.

java --version

아래 이미지 같은 출력이 나오면 정상적으로 설치된 것이므로 다음 단계로 넘어가셔도 좋습니다.

openjdk 21.0.10 2026-01-20 LTS
OpenJDK Runtime Environment Temurin-21.0.10+7 (build 21.0.10+7-LTS)
OpenJDK 64-Bit Server VM Temurin-21.0.10+7 (build 21.0.10+7-LTS, mixed mode)

Ghidra 설치

이제 설치의 준비가 끝났으니 Ghidra를 설치하고 실행해 보겠습니다.

우선 Ghidra 공식 웹사이트에 접속합니다. 공식 웹사이트는 아래 이미지와 같이 생겼습니다.

해당 웹사이트에서 Download from GitHub 빨간색 상자를 누르면 아래 Github 저장소의 Release 페이지로 넘어갑니다

위 사이트에서 가장 최신의 버전(최상단)을 다운 받으면 됩니다. 작성시기1 기준으로는 12.0.4 버전이 가장 최신 버전입니다. 그럼 Assets 하단의 ghidra_12.0.4_PUBLIC_20260303.zip 파일을 다운 받으시면 됩니다.

다운 받은 zip 파일의 압축을 해제하면 아래 이미지와 같이 여러개의 파일이 들어있습니다. 여러 파일들 중에서 ghidraRun.bat라는 파일을 실행시켜주시면 됩니다.

ghidraRun.bat를 실행할 때 아래와 같은 경고창이 나올 수 있지만, 실행(R) 버튼을 누르고 계속 진행하시면 됩니다.

다운 받고 처음 실행하는 경우에는 아래와 같은 창이 나오게 됩니다.

I Agree를 누르고 다음으로 진행하시면 됩니다. 그러면 다음 이미지와 함께 로딩이 시작됩니다.

아래의 화면이 실행되었을 때 뜨는 모습입니다. 처음 실행 할 경우에는 아래 이미지 외 다른 창이 하나 더 뜨는데 이는 Ghidra의 상세 사용 설명서입니다.

Ghidra의 자세한 사용법은 리버싱 입문자를 위한 Ghidra 튜토리얼을 참고하시면 됩니다.

16진수 편집 도구

16진수 편집 도구는 다른 말로 Hex Editor라고 부릅니다. 파일의 내부 데이터를 16진수 형태로 직접 확인하고 편집할 수 있는 도구입니다. 마치 책의 내용을 글자 단위로 하나하나 들여다보는 것처럼, 파일을 가장 낮은 수준에서 직접 들여다볼 수 있습니다.

맥에서 대표적인 도구로는 Hex Fiend가 있습니다.

HxD

HxD는 무료로 사용 가능한 윈도우용 Hex Editor(16진수 편집 도구)입니다. 파일의 내부 데이터를 16진수 형태로 직접 확인하고 편집할 수 있습니다.

설치 방법

아래의 명령어를 관리자 권한으로 실행한 터미널에 입력하면 설치가 가능합니다.

winget install hxd

설치가 완료되면 최근 추가된 앱에 아래와 같은 아이콘의 프로그램이 추가됩니다.

HxD를 실행하면 아래 이미지와 같은 창이 나오게 됩니다.

웹 트래픽 분석 도구

웹 트래픽 분석 도구는 웹 브라우저와 서버 사이에서 오가는 HTTP/HTTPS 트래픽을 캡처하고 분석할 수 있는 도구입니다. 마치 편지가 배달되는 과정에서 그 내용을 확인하는 것처럼, 웹에서 주고받는 데이터를 중간에서 확인하고 분석할 수 있습니다.

대표적인 도구로는 Burp Suite가 있습니다.

Burp Suite

Burp Suite는 PortSwigger에서 제작한 웹 통신 분석 도구입니다. 브라우저와 서버 사이의 통신을 중간에서 가로채서 확인하고 변조할 수 있습니다.

여러 에디션이 있지만, 입문 수준에서는 Community 에디션으로 충분합니다.

버전가격특징
Community무료기능 제한
Professional유료풀기능
Enterprise유료 (고가)기업용

설치 방법

아래의 명령어를 관리자 권한으로 실행한 터미널에 입력하면 설치가 가능합니다.

winget install PortSwigger.BurpSuite.Community

이후 설치가 진행되는 동안 아래와 같은 창이 나오는데, 설치가 끝날 때까지 기다리면 됩니다.

설치가 완료되면 최근 추가된 앱에 아래 이미지와 같은 아이콘을 가진 프로그램이 추가됩니다.

프로그램을 실행하면 아래 이미지와 같은 창이 나옵니다.

잠시 기다리면 아래와 같은 창이 나오는데, 여기까지 오면 설치가 정상적으로 완료된 것입니다.

네트워크 분석 도구

네트워크 분석 도구는 네트워크 상에서 오가는 패킷을 캡처하고 분석할 수 있는 도구입니다. 마치 도로 위를 지나다니는 차량을 관찰하는 것처럼, 네트워크를 오가는 데이터를 실시간으로 확인할 수 있습니다.

대표적인 도구로는 Wireshark가 있습니다.

Wireshark

Wireshark는 무료로 사용 가능한 네트워크 패킷을 캡처하고 분석하는 오픈소스 네트워크 분석 도구입니다. 네트워크 상에서 오가는 데이터를 실시간으로 확인할 수 있어 네트워크 문제 진단이나 트래픽 분석에 널리 사용됩니다.

설치 방법

아래의 명령어를 관리자 권한으로 실행한 터미널에 입력하면 설치가 가능합니다.

winget install wireshark

설치가 완료되면 최근 추가된 앱에 아래 이미지와 같은 아이콘을 가진 프로그램이 추가됩니다.

Wisreshark를 실행시켜보면 아래와 같은 창이 나오게 됩니다.

이전:7. 우분투 세팅
목차: 0. 따라만 하면 완성!! 해커 노트북 세팅 - Windows 편
다음: 9. 마무리

Footnotes

  1. 2026년 3월 기준

Graph View

Backlinks