악성코드 분석에 도움이 될만한 사이트 정리 1. 자주 쓰이는 악성코드 분석툴 |
[1. 자주 쓰이는 악성코드 분석툴]
동적분석 도구 - 실시간 메모리 분석 (vmmap) - 강력한 루트킷 탐지 도구(Gmer) 그외 추가적인 자료 - 해쉬값 체크 도구 (HashTab) - 악위적인 행위를 추적하기 위한 도구(Regshot, Winalysis, SystemSherlock) - 파이썬 기반의 HWP 파싱 도구 (mete0r-pyhwp) - TCP/UDP 연결을 추적하고 분석하기 위한 툴 (io-footprint) |
[2. 온라인 바이러스 스캐너 및 분석도구]
[3. 악성코드 유포 주소 확인 및 샘플 공유사이트]
실시간으로 악성코드가 심어져 있는 웹페이지나 서버의 리스트를 제공 http://www.malwaredomainlist.com/ 악성코드 분석을 위한 각종 샘플을제공하는 사이트 http://offensivecomputing.net/ 안드로이드 기반 악성코드 샘플 제공 http://rogunix.com/docs/Android/Malware/ 전세계에서 발생하는 실시간 악성코드 샘플들에 대하여 수집 관리자에게 메일로 아이디를 발급받아 악성코드를 제공받을 수 있다. http://www.virussign.com/downloads.html 악성코드 유포, 피싱, 유해 사이트에 대한 DB정보 제공 |
[4. 전세계 악성코드들의 활동을 대쉬보드로 제공하는 사이트들]
허니팟프로젝트를 통해 전세계에서 활동하는 웜을 포함한 각종 악성코드에 대한 실시간 정보 Akamai 에서24시간 인터넷 환경에 대한 모니터링을 통해 악성코드를 이용한 공격정보 모니터링 http://www.akamai.com/html/technology/dataviz1.html 카스퍼스키에서 24시간 수집하는 데이터를 바탕으로 원하는 기간에 따른 통계정보를 제공 트랜드마이크로에서C&C서버 및 봇넷의 활동을 실시간으로 분석 Shadowserver 단체에서 수집한 보안장비를 바탕으로 DDoS 공격 및 봇넷의 활동을 실시간으로 분석함 Arbor에서 전세계 ISP업체 및 글로벌 업체와 협력하여 봇에 관점에서 분석 정보를 제공 |
[5. 악성코드 분석을 위한 가상화 및 샌드박스를 제공하는 사이트]
악성코드를 분석하기위한 자동화된 우분투기반의 샌드박스 http://cert.at/downloads/software/minibis_en.html 악의적인 파일에 대해 스크린샷 및 기본적인 분석정보를 제공하는 샌드박스 행위기반 분석도구 악성코드를 행위를 바탕으로 판별하기 위한 도구 http://zerowine.sourceforge.net/ 행위기반의 악성코드 분석도구 http://www.mlsec.org/malheur/docs.html 프로세스의 동작과 시스템에 대한 변경사항을 분석하기 위한 버스터 샌드박스 악의적인 파일에 대해 가상으로 프로그램을 설치하여 테스트할 수 있는 샌드박스 허니팟 프로젝트에서 제공하는 샌드박스 도구 https://www.honeynet.org/node/315 온라인상에서 자바스크립트 PDF, HTML 파일들은 언패킹하여 분석하기 위한 사이트
|
[6. 문서파일관련 악성코드 분석자료]
[7. 그외 공개되어 있는 악성코드 분석 도구들]
그외 오픈소스 기반 동적분석도구 파이썬기반의 웹사이트 악성코드 삽입 판별 및 취약점을 통한 공격여부를 판단하기 위한 도구 http://code.google.com/p/yara-project/ 봇넷 기반의 악성코드를 분석하기 위한 네트워크 시뮬레이션 도구 http://people.bu.edu/wangjing/open-source/imalse/html/index.html 호출되는 API 및 서비스들을 추적하고 모니터링할 수 있는 도구 http://www.rohitab.com/apimonitor http://securityxploded.com/show-windows.php
그외 오픈소스 기반 정적분석도구 파이썬기반의 악성코드 정적분석도구 EXE파일을 정적분석할 수 있는 간단한 도구 https://code.google.com/p/peframe/ USB 악성코드 감염 여부 검사도구 http://blog.didierstevens.com/programs/usbvirusscan/ PE파일 디지털 서명 확인 도구 http://blog.didierstevens.com/programs/authenticode-tools/ Virustotal과 연동하여 악성코드로 의심되는 파일들을 자동으로 전송하고 분석하기 위한 도구 바이러스 토탈 API를 이용하여 MD5해시정보를 이용한 악성코드 탐색 웹브라우저상의 취약점을 이용한 악의적인 행위를 방지하기 위한 도구 http://www.zerovulnerabilitylabs.com/home/exploitshield/browser-edition/ |
[8. 악성코드 분석 강좌 및 참고자료를 제공하는 사이트]
악성코드 분석관련 강좌사이트 악성코드 분석관련 튜토리얼 강좌 http://securityxploded.com/security-training.php 악성코드 분석에 대한 튜토리얼 자료 IDA 튜토리얼 동영상 사이트 기본적인 악성코드 분석 동영상 악성코드 분석 자료를 제공하는 블로그 http://malwaremustdie.blogspot.jp/
그외 분석에 도움을 주는 사이트 관련된 악성코드 샘플 분석 자료 관련 코드들을 제공 |
'Security' 카테고리의 다른 글
포렌식 용어정리 (0) | 2016.09.26 |
---|---|
각종 보안관련 Cheat Sheet 모음 (0) | 2016.06.06 |
모의해킹을 연습할 수 있는 환경을 제공하는 사이트 (0) | 2016.06.06 |
[httrack] 홈페이지 복제 (0) | 2016.04.22 |
취약점 공개 사이트 https://www.exploit-db.com/ (0) | 2016.04.15 |