악성코드를 분석하고 싶은데 샘플을 구할 수 없다고요?!

아주 오래전에 악성코드 샘플과 관련된 포스팅을 한적이 있습니다. 

그런데 그때 소개드린 악성코드 수집 팟 사이트가 더이상 활동을 하지 않는다는 것을 알았죠... (ㅜㅜ)

그래서 새로운 악성코드 정보를 확인할 수 있는 사이트를 소개해 드리고자 포스팅 해봅니다. ^^ (정말 간만이죠)

URLhaus | Malware URL exchange

URL 링크는 위와 같으며, URLhaus는 abuse.ch의 프로젝트 중 하나로 악성코드 배포에 활용되는 URL을 공유하는 것에 목적을 지닌 웹사이트 입니다. 

매일 최신 악성 URL의 정보를 제공하고 있으며, CSV 형태로도 제공되고 있어 악성코드관련 데이터 분석에도 유용하게 쓰일 수 있는 웹 사이트 입니다. 

위와 같이 Daily 형태로 수집된 악성코드 유포정보를 제공하고 있으며, 저도 위의 정보를 수집 및 가공하여 데일리 악성 코드 유포지 형태로 매일 아침마다 확인하여 보안장비에 차단하곤 했습니다. (지금은 다른곳에 이직하여 하지 않고 있습니다. ^^;;)

중간에 보시면 확장자 exe 형태의 악성파일도 다운로드 가능합니다. 악성코드 분석을 하고 싶으시다면 위 주소로 접속하여 다운로드 받으시면 되지만 반드시 안전한 환경 (가상머신, 사내네트워크 다운 금지 등) 에서 분석을 하시길 바랍니다. 

분석하기 좀 그런환경이다? 그러시면 Virustotal에서 어떤 백신프로그램에서 탐지가 되는지 등 확인하실 수 있습니다.

그럼.. 여기까지 포스팅을 마치도록 하겠습니다. 

이제부터 보안과 관련된 포스팅을 진짜.. 좀 제대로 써보고자 합니다. 꾸준히 쓸 수 있길.. 개인적으로 바래봅니다. ^^;;

그럼 20000~!