※주의사항! : 샘플이여도 악성코드이기 때문에 반드시 가상환경에서 실행해야 한다.
1. MalwareBazaar (https://bazaar.abuse.ch/)
- 무료 악성샘플 사이트로 별도의 로그인이나 라이선스 없이 누구나 이용이 가능하다
- [MalwareBazaar database] 누르면 악성샘플 목록을 조회할 수 있다
- 타입이나 태그 등 내가 원하는 설정으로도 조회가 가능하다
- 원하는 샘플을 찾은 후 맨 오른쪽에 있는 버튼을 클릭하여 다운로드한다
- 해당 악성 샘플의 해시값, 파일크기, 발견시기 등 자세한 정보를 알 수 있다.
- 다운로드하면 압축파일로 생성된다
2. VirusShare (https://virusshare.com/)
- VirusShare 사이트는 로그인이 필요하다
- 해당 메일에 권한 요청메시지를 보내면 회원가입이 가능하다
- MalwareBazaar와 마찬가지로 원하는 샘플의 상세 정보를 볼 수 있고 원하는 파일을 다운로드할 수 있다.
- 암호: infected를 입력하면 압축이 풀린다
'보안 > 보안관제 실습' 카테고리의 다른 글
| [VMware] 공유폴더 만들기 (0) | 2023.08.31 |
|---|---|
| [VMware] 가상머신, 스냅샷이란 (0) | 2023.08.31 |