악성코드 분석을 위한 사이트

壓倒 2022. 11. 18. 16:09

리버싱을 하는 사람이라면 충분히 악성코드에 대한 관심이 있을 것이다.

하지만, 막상 악성 코드를 분석하려고 할 때 "악성코드 샘플은 어디서 구하지?" 라는 걱정이 앞서며 시도도 하지 않는 경우가 많다.

앞으로 소개할 사이트는 분석이 목적인 사용자들을 위해 악성코드 정보를 공유하고 있어 새로운 악성코드나 분석하기 원하는 악성코드에 대한 정보를 확인할 수 있다.(악의적인 사용은 법적으로 처벌받을 수 있으며 사이트 상에서도 금지하고 있다)

윈도우, 안드로이드 등 여러 종류의 악성코드를 공유하는 무료 사이트로 하루에 4~10개의 악성코드가 갱신되어 올라온다.

bazaar 사이트는 각 샘플에 대한 해시값, 타입(exe, dll 등), 태그(exe, 악성코드 그룹, 안드로이드, apk 등) 정보등을 한눈에 보기 쉽도록 시각화하여 제공하고 있다.

악성 URL, 악성파일, 안드로이드 악성 코드, 악성 코드 등 여러 형태의 악성코드에 대한 분석 결과를 제공해주는 사이트이다.(Public Submissions 동의를 한 샘플에 한해서)

또한, 샌드박스 기능이 존재해 다양한 분석 결과를 얻을 수 있으며 분석 결과에 따른 악성코드 태그(악성코드 그룹, RAT 등) 정보도 제공해준다.

가장 유명한 분석 사이트(플랫폼) 중 하나로 파일, URL, 해시값을 검색할 경우 약 60여개의 회사가 진단한 결과 및 진단명 정보를 제공한다.

또한, 샘플에 대한 Details 정보, 샌드박스 결과도 제공한다.

기존에는 초대 대상자에 한해서 악성코드 샘플을 제공하였지만, 현재는 이메일을 통해 받아야 하는 이유, 목적 등을 서술하여 컨택할 경우 심사 후 별도로 제공하고 있다.

현재 5000천만개 이상의 샘플을 보유하고 있으며 다양한 샘플이 존재할 것으로 예상된다.

(악성 APK 파일의 경우 다양한 샘플이 존재하였다.)

이러한 사이트를 이용한다면 샘플 구하기에는 충분할 것으로 생각한다.

하지만, 이용할 때 반드시 악의적으로 사용하면 안된다는 것을 다시 말하고 싶다.

오류, 잘못된 점 또는 궁금한 점이 있으시다면 댓글 남겨주세요❗