악성코드 분석 시 자주 사용하는 바이러스 토탈 입니다 복잡하지 않은 깔끔한 화면 구성으로 쉽게 사용할 수 있게 구성되어 있습니다. 바이러스 토탈 링크 VirusTotal www.virustotal.com 악성 파일을 직접 업로드하여 분석된 결과를 확인하거나 파일해쉬값, URL, IP 로 검색하여 결과를 확인하는 기능도 제공합니다. 악성코드 초기 분석 시 자주 사용합니다. 70여개의 악성코드 분석 엔진의 해쉬값 비교를 통해 악성 여부를 판단하여 결과를 보여 줍니다. malware.com 결과와 함께 비교해서 판단하면 좀 더 정확하게 악성 여부에 대한 판단이 가능합니다. DETAILS, RELATIONS, BEHAVIOR, COMMUNITY 탭을 통해 악성 파일의 자세한 정보, 다른 악성코드와 연관성, 행위..
탐지일시: 2019. 11. 08. 발신자: 영미권 대학 도메인 메일계정 악성메일 내용 영문으로 메일 주문서의 형식을 취하고 있다 링크가 2개 삽입되어 있으며, 링크 클릭시 악성코드 유포지 url로 접근하여 악성 파일(ms-word문서)을 다운로드 받는다 일부 안티바이러스 엔진에서 실시간 탐지되어 삭제 된다 첨부파일 형태로 악성메일 발송 시 보안솔루션에서 차단되는 것을 우회하는 방법으로 링크에 다운로드 파일을 삽입한듯 하다 다운로드 되는 문서파일은 비주얼베이직스립트로 악성코드가 삽입되어 있다
악성코드 샌드박스 분석 온라인 도구 any.run https://app.any.run/ 악성코드로 의심되는 파일을 업로드하면 샌드박스 환경에서 자동으로 분석을 해준다 사용시 회원가입이 필요하며, 회원 유형은 무료 회원 유료회원이 있다 다른 사람들이 올린 악성 파일들에 대한 분석 결과도 조회 해볼수 있다 악성코드 샘플파일도 다운로드 가능하며 악성코드가 동작하면서 어떤 행위를 하는지 자세하게 분석하여 보여준다 악성코드 분석 시 유용할 듯
- Total
- Today
- Yesterday
- zerosecu
- 악성코드
- zerosecurity
- emailhacking
- maware
- python
- 바이러스
- URL열기
- 브라우저실행
- 악성메일분석
- hacking
- 멀웨어
- 보안기술정보
- 오류해결
- 분석도구
- virus
- python3
- 바이러스토탈 사용법
- 해킹
- Security
- 파이썬웹크롤러
- 보안
- malware
- 악성코드분석도구
- 악성코드분석
- 웹크롤링기초
- 바이러스토탈
- 웹크롤링
- 파이썬개발환경
- 파이썬
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |