[리팩토링_12주차] 환경설정 및 샘플수집

VM웨어 워크스테이션은 VM웨어사가 만든 하이퍼바이저 기반 가상머신 소프트웨어”

 

VMware 를 설치하며 위와같은 가상 윈도우가 설정되고 악성코드를 분석시,

본 컴퓨터에 실행하지않아 안전하게 분석이 가능하다.

 

---

악성코드 샘플수집 사이트

1. MalwareBazzar database

MalwareBazzar database에 들어가보면 다음과 같이

최근 24시간 이내에 가장 사람들이 많이 확인한 악성코드가 무엇인지 나오며

그 아래에 이와 같이 데이터베이스가 펼쳐진다.

 

2. Hybrid Analysis

 

연구 목적으로 악성코드 파일을

공유하는 플랫폼으로 악의적인 목적으로 서비스가 악용되지 않기 위해 가입 및 인증 심사제도를 두고 있음

가입승인이 나면 악성코드를 검색이 가능하고 

 

검색 이후에 실제로 하나의 악성 코드를 클릭해 보시면 다음과 같이 분석 결과가 나옵니다.

오른쪽에는 [Sample] 다운로드 버튼이 있는데요. 이걸 클릭해서 다운로드 하실 수 있습니다.

다만 다운로드를 진행하기에 앞서 방금 설명 드린대로 악의적 목적을 방지하기 위해 심사(Vetting) 과정이 필요합니다.

 

 

3. Any.run

 

악성코드 자동화 분석 서비스 any.run에서는 서비스에 올라온 정보를 기반으로 악성코드 트랜드한 정보를 제공

순위에 있는 악성코드 종류를 클릭하면 자세한 정보를 얻을 수 있습니다. 악성코드의 진단 랭킹, 악성코드의 개념, 분석한 악성코드의 진단 결과 사례를 볼 수 있습니다. 파일을 올린 사람의 선택에 따라 샘플도 다운로드 받을 수 있습니다.

 

 

 

 

12주차_환경설정 및 샘플수집.pptx

2.14MB