목록악성코드 (2)
Synchronized's Database
데일리 악성코드 유포지 자동추출하기!
안녕하세요. 커마잠입니다. ^^ 오늘은 간만에 정보보안 관련 글을 작성해봅니다. 매일 뻘글만 블로그에 작성하다가 간만에 보안관련 글을 작성하려니 너무 부끄럽네요. 헤헤 오늘 제가 작성할 글의 주제는 '데일리 악성코드 유포지 자동추출하기!' 입니다. 많은 기업에서는 여러기관이나 전문업체로부터 제공받는 악성코드 유포지를 전달받아 내부적으로 방화벽에 아웃바운드로 나가는 부분을 차단한다든지 SIEM 장비에서 사용하는 테이블에 따로 등록하여 내부 사용자가 접근하는 것을 탐지한다든지 등등 여러가지 방법으로 사용하고 있습니다. 뭐 이미 다른 방법으로 매일매일 외부로부터 제공받는 악성코드 유포지 정보들이 있겠지만 제가 작성하려는 방법은 아래 주소에서 제공하는 악성코드 유포지 정보를 가공하여 정리하는 방법입니다. URL..
악성코드를 분석하고 싶은데 샘플을 구할 수 없다고요?!
아주 오래전에 악성코드 샘플과 관련된 포스팅을 한적이 있습니다. 그런데 그때 소개드린 악성코드 수집 팟 사이트가 더이상 활동을 하지 않는다는 것을 알았죠... (ㅜㅜ) 그래서 새로운 악성코드 정보를 확인할 수 있는 사이트를 소개해 드리고자 포스팅 해봅니다. ^^ (정말 간만이죠) URLhaus | Malware URL exchange URLhaus database Get insights, browse the URLhaus database and find most recent additions. View details » urlhaus.abuse.ch URL 링크는 위와 같으며, URLhaus는 abuse.ch의 프로젝트 중 하나로 악성코드 배포에 활용되는 URL을 공유하는 것에 목적을 지닌 웹사이트 입니..