Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
Tags
- 보안관제 업무
- 동적 분석 도구
- bintext
- 바이러스 웜 트로이목마
- 보안관제 업무절차
- 보안관제 업무유형
- 악성샘플 사이트
- 지식기반탐지
- VirusShare
- HIDS
- ViursTotal
- 악성샘플
- 보안
- MalwareBazaar
- 리팩토링
- snort 패턴
- IAM
- Exeinfo PE
- saa
- AWS
- 공유 폴더 만드는법
- AutoRuns
- snort rule signature
- False Negatvie
- 동적분석도구
- 스노트 룰 시그니처
- 악성 샘플 수집
- 악성샘플수집
- 바이러스 웜 차이
- 공유폴더만들기
Archives
- Today
- Total
배이빗의 공부 공간
악성 샘플 수집 사이트 본문
※주의사항! : 샘플이여도 악성코드이기 때문에 반드시 가상환경에서 실행해야 한다.
1. MalwareBazaar (https://bazaar.abuse.ch/)
- 무료 악성샘플 사이트로 별도의 로그인이나 라이선스 없이 누구나 이용이 가능하다
- [MalwareBazaar database] 누르면 악성샘플 목록을 조회할 수 있다
- 타입이나 태그 등 내가 원하는 설정으로도 조회가 가능하다
- 원하는 샘플을 찾은 후 맨 오른쪽에 있는 버튼을 클릭하여 다운로드한다
- 해당 악성 샘플의 해시값, 파일크기, 발견시기 등 자세한 정보를 알 수 있다.
- 다운로드하면 압축파일로 생성된다
2. VirusShare (https://virusshare.com/)
- VirusShare 사이트는 로그인이 필요하다
- 해당 메일에 권한 요청메시지를 보내면 회원가입이 가능하다
- MalwareBazaar와 마찬가지로 원하는 샘플의 상세 정보를 볼 수 있고 원하는 파일을 다운로드할 수 있다.
- 암호: infected를 입력하면 압축이 풀린다
'보안 > 보안관제 실습' 카테고리의 다른 글
[VMware] 공유폴더 만들기 (0) | 2023.08.31 |
---|---|
[VMware] 가상머신, 스냅샷이란 (0) | 2023.08.31 |
Comments