※주의사항! : 샘플이여도 악성코드이기 때문에 반드시 가상환경에서 실행해야 한다. 1. MalwareBazaar (https://bazaar.abuse.ch/) 무료 악성샘플 사이트로 별도의 로그인이나 라이선스 없이 누구나 이용이 가능하다 [MalwareBazaar database] 누르면 악성샘플 목록을 조회할 수 있다 타입이나 태그 등 내가 원하는 설정으로도 조회가 가능하다 원하는 샘플을 찾은 후 맨 오른쪽에 있는 버튼을 클릭하여 다운로드한다 해당 악성 샘플의 해시값, 파일크기, 발견시기 등 자세한 정보를 알 수 있다. 다운로드하면 압축파일로 생성된다 2. VirusShare (https://virusshare.com/) VirusShare 사이트는 로그인이 필요하다 해당 메일에 권한 요청메시지를 보..

윈도우와 가상환경에서 공유폴더 만드는법 폴더생성-해당 폴더 속성- 고급 공유-권한-모든권한 허용 Virtual Machine Settings-Options--Always enabled-add VMware 환경 구성 고급 공유 설정 관리 - [파일 및 프린터 공유 켜기] 체크 - 변경 내용 저장 네트워크 드라이브 연결 - [동적분석도구] 폴더 클릭 - [로그온할 때 다시 연결] 체크 후 마침

가상 머신(Virtual Machine) - 물리적 하드웨어 시스템에 구축되어 자체 CPU, 메모리, 네트워크 인터페이스 및 스토리지를 갖추고 가상 컴퓨터 시스템으로 작동하는 가상 환경 - 호스트 운영체제와 분리되어 있기 때문에 악성코드 분석을 안전하게 할 수 있다. 스냅샷 - 세이브 포인트를 저장하여 사용자가 원할 때 언제든지 저장한 상태로 돌아갈 수 있다 - 데이터 백업이 가능하기 때문에 악성코드 동적 분석 시 유용하다. 스냅샷하는 법 VM-SnapShot-TakeSnapshot 클릭 이름과 설명을 적은 후 Take SnapShot을 눌러 저장 ex) 가상환경 구성했을 때로 돌아가고 싶을 때 가상환경 구성 클릭 - Go To 클릭 -> 가상환경 구성 상태로 복원, 단, 스냅샷을 복원하면 현재 진행중인..