[악성코드 분석] 영문 주문서 메일로 위장한 악성메일 분석
탐지일시: 2019. 11. 08. 발신자: 영미권 대학 도메인 메일계정 악성메일 내용 영문으로 메일 주문서의 형식을 취하고 있다 링크가 2개 삽입되어 있으며, 링크 클릭시 악성코드 유포지 url로 접근하여 악성 파일(ms-word문서)을 다운로드 받는다 일부 안티바이러스 엔진에서 실시간 탐지되어 삭제 된다 첨부파일 형태로 악성메일 발송 시 보안솔루션에서 차단되는 것을 우회하는 방법으로 링크에 다운로드 파일을 삽입한듯 하다 다운로드 되는 문서파일은 비주얼베이직스립트로 악성코드가 삽입되어 있다
악성코드 분석
2019. 11. 12. 11:04
악성코드 샌드박스 분석 온라인 도구 anyrun
악성코드 샌드박스 분석 온라인 도구 any.run https://app.any.run/ 악성코드로 의심되는 파일을 업로드하면 샌드박스 환경에서 자동으로 분석을 해준다 사용시 회원가입이 필요하며, 회원 유형은 무료 회원 유료회원이 있다 다른 사람들이 올린 악성 파일들에 대한 분석 결과도 조회 해볼수 있다 악성코드 샘플파일도 다운로드 가능하며 악성코드가 동작하면서 어떤 행위를 하는지 자세하게 분석하여 보여준다 악성코드 분석 시 유용할 듯
악성코드 분석
2019. 11. 12. 10:34
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 분석도구
- 악성메일분석
- 악성코드
- python
- 바이러스토탈 사용법
- virus
- zerosecurity
- maware
- python3
- 파이썬
- 해킹
- emailhacking
- 바이러스토탈
- hacking
- 브라우저실행
- Security
- 보안
- 악성코드분석도구
- 파이썬개발환경
- 바이러스
- 파이썬웹크롤러
- 웹크롤링
- malware
- 멀웨어
- 보안기술정보
- zerosecu
- 악성코드분석
- 오류해결
- 웹크롤링기초
- URL열기
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
글 보관함