Synchronized's Database

아주 오래전에 악성코드 샘플과 관련된 포스팅을 한적이 있습니다. 그런데 그때 소개드린 악성코드 수집 팟 사이트가 더이상 활동을 하지 않는다는 것을 알았죠... (ㅜㅜ) 그래서 새로운 악성코드 정보를 확인할 수 있는 사이트를 소개해 드리고자 포스팅 해봅니다. ^^ (정말 간만이죠) URLhaus | Malware URL exchange URLhaus database Get insights, browse the URLhaus database and find most recent additions. View details » urlhaus.abuse.ch URL 링크는 위와 같으며, URLhaus는 abuse.ch의 프로젝트 중 하나로 악성코드 배포에 활용되는 URL을 공유하는 것에 목적을 지닌 웹사이트 입니..

오래된 써드파티 라이브러리인 UNACEV2.DLL 파일에 취약점이 존재하여 현재 winRAR의 새로운 RCE (Remote Code Execution) 취약점으로 부각되고 있네요... 19년... 미친다 미쳐.. ㅜㅜ 상세뉴스: https://thehackernews.com/2019/02/winrar-malware-exploit.html

아래 소개된 악성코드다운로드 링크 수집 팟이 망한것? 같습니다. 추후에 비슷한(?) 내용으로 다시 포스팅하겠습니다. (악성코드 샘플을 받을 수 있는 새로운 사이트 가져오겠습니다...) 1.개요 악성코드를 분석하고 싶은데! 샘플이 없어 도저히 분석을 못하겠다. 싶으신분들이 있으실 것 같아서 본 글을 포스팅해 봅니다. 2.내용 아래 소개해드리는 URL주소에서 악성코드 샘플등을 받아서 공부하실 수 있습니다. URL주소 : http://malc0de.com/database 빨간색으로 표시된 Domain 부분의 경로를 주소창으로 아래와 같이 입력하게 되면 아래의 그림과 같이 파일을 다운받을 수 있습니다. 단, 파일을 받아서 분석하는 행위는 반드시 VirtualBox 등과 같은 가상머신에서 하셔야 안전합니다. 또한..