Synchronized's Database
바이러스 토탈 외 다른 거! malwares.com!! 본문
반응형
malwares.com 이라고 바이러스토탈 외에 의심스러운 파일 혹은 URL 주소에 대해 기존에 안티바이러스에서 탐지 되는지 확인 가능합니다.
예전에 제가 듣기로는 malwares.com 이 바이러스토탈과 손잡고 어쩌구저쩌구 했다.. 뭐 이런 이야기를 들은것 같기도 합니다.
참고로 malwares.com도 바이러스토탈과 마찬가지로 API 를 제공합니다. 물론 키를 따로 받아야합니다.
malwares.com 접속하시면 아래와 같습니다.
위 그림처럼 hash값, url주소, ip주소, hostname으로 검색하실 수 있습니다. tag 검색기능도 지원이 되나보네요.. ㅎㅎ;;
그럼 샘플을 하나 업로드해서 돌려볼까요?
하나 받아서 올려봤습니다.
이와 그림에서 보시는바와 같이 총 56개의 안티바이러스 제품군 중 9개 제품군에서 Trojan 형태의 바이러스로 진단이 되고 있군요..
그 외에 위 파일의 유포지, PE 정보, 문자열값, 행위분석등에 대한 정보도 확인이 가능합니다.
위 그림과 같이.. 유포지 정보 확인 가능하죠? 그 외 나머지 정보는 따로 확인해보시면 됩니다. ^^
빠른 동적분석이 가능하겠죠?
이상 malwares.com 에 대한 소개를 마치겠습니다.
반응형
'정보보안이야기 > 보안관제' 카테고리의 다른 글
2018년 사이버범죄로 인해 발생된 비용... (0) | 2019.02.25 |
---|---|
의심스러운 파일과 URL을 무료로 분석해주는 사이트 소개 (0) | 2012.05.15 |
IP별 국가 확인하기 (0) | 2012.05.15 |