반응형

악성코드 분석에 도움이 될만한 사이트

악성코드 분석에 도움이 될만한 사이트 정리
1. 자주 쓰이는 악성코드 분석툴
2. 온라인 바이러스 스캐너 및 분석도구
3. 악성코드 유포 주소 확인 및 샘플 공유사이트
4. 전세계 악성코드들의 활동을 대쉬보드로 제공하는 사이트들
5. 악성코드 분석을 위한 가상화 및 샌드박스를 제공하는 사이트
6. 문서파일관련 악성코드 분석자료
7. 그외 공개되어 있는 악성코드 분석 도구들
8. 모바일 기반 악성코드 분석9. 악성코드 분석 강좌 및 참고자료를 제공하는 사이
10. 기타 참고자료
 
1. 자주 쓰이는 악성코드 분석툴
동적분석 도구
- 
실시간 프로세스 모니터링 (Process Explorer, Process Monitor)
- 실시간 메모리 분석 (vmmap)
- 
윈도우 시작 프로그램 분석(Autoruns)
- 실시간 레지스트리 생성 및 수정 정보 분석(regmon)
- 실시간 네트워크 연결 분석(Cport)
- 실시간 네트워크 트래픽 및 패킷 분석(WireShark, Smsniff)
- 강력한 루트킷 탐지 도구(Gmer)
정적분석 도구
- 대표적인 바이너리 디버깅 프로그램(OllyDbg, Immunity Debugger)
메모리 덤프 분석 도구(WinDbg)
- 
파일내 헥사값을 분석하기 위한 에디터(HxD, WinHex)
- 
헥사 비교 에디터 (Beyond Compare, HexCmp)
- 
패킹 여부 확인 및 해제 도구 (UPX, PEID)
- 
파일내 스트링 검색도구 (BinText)
- PE 
포멧 및 구조 분석 도구 (PEview)
- 최고의 디스어셈블러, 
악성코드를 정밀 분석하기 위한 프로그램 (IDA Pro)
- 자바 소스를 출력하기 위한 디컴파일 도구 (JD-gui)

그외 추가적인 자료
- PE구조 분석 (
PE101)
- 해쉬값 체크 도구 (HashTab)
- 악의적인 행위를 추적하기 위한 도구(Regshot, Winalysis, SystemSherlock)
2. 온라인 바이러스 스캐너 및 분석도구
(주요 사이트)

(기타)
(그외 리스트 및 참고자료)
3. 악성코드 유포 주소 확인 및 샘플 공유사이트
실시간으로 악성코드가 심어져 있는 웹페이지나 서버의 리스트를 제공
악성코드 분석을 위한 각종 샘플을제공하는 사이트
안드로이드 기반 악성코드 샘플 제공
전세계에서 발생하는 실시간 악성코드 샘플들에 대하여 수집
관리자에게 메일로 아이디를 발급받아 악성코드를 제공받을 수 있다.
악성코드 유포, 피싱, 유해 사이트에 대한DB정보 제공
최신 안드로이드 기반 악성코드 샘플 제공
안드로이드 기반 악성코드 샘플 및 관련 자료 제공
http://rogunix.com/docs/Android/Malware/
4. 전세계 악성코드들의 활동을 대쉬보드로 제공하는 사이트들
허니팟프로젝트를 통해 전세계에서 활동하는 웜을 포함한 각종 악성코드에 대한 실시간 정보
Akamai 에서24시간 인터넷 환경에 대한 모니터링을 통해 악성코드를 이용한 공격정보 모니터링
카스퍼스키에서 24시간 수집하는 데이터를 바탕으로 원하는 기간에 따른 통계정보를 제공
트랜드마이크로에서C&C서버 및 봇넷의 활동을 실시간으로 분석
Shadowserver 단체에서 수집한 보안장비를 바탕으로 DDoS 공격 및 봇넷의 활동을 실시간으로 분석함
Arbor에서 전세계 ISP업체 및 글로벌 업체와 협력하여 봇에 관점에서 분석 정보를 제공
5. 악성코드 분석을 위한 가상화 및 샌드박스를 제공하는 사이트
악성코드를 분석하기위한 자동화된 우분투기반의 샌드박스
악의적인 파일에 대해 스크린샷 및 기본적인 분석정보를 제공하는 샌드박스
행위기반 분석도구 악성코드를 행위를 바탕으로 판별하기 위한 도구
행위기반의 악성코드 분석도구
프로세스의 동작과 시스템에 대한 변경사항을 분석하기 위한 버스터 샌드박스
악의적인 파일에 대해 가상으로 프로그램을 설치하여 테스트할 수 있는 샌드박스
허니팟 프로젝트에서 제공하는 샌드박스 도구
온라인상에서 자바스크립트PDF, HTML 파일들을 언패킹하여 분석하기 위한 사이트
6. 문서파일관련 악성코드 분석자료
Office문서파일관련 악성코드 파일에 대한 분석자료
PDF파일 분석 도구
PDF파일 분석 참고자료
AdobeFlash/SWF 파일 분석
파이썬 기반의 HWP문서 파싱 및 분석도구
7. 그외 공개되어 있는 악성코드 분석 도구들
(그외 오픈소스 기반 동적분석도구)
파이썬기반의 웹사이트 악성코드 삽입 판별 및 취약점을 통한 공격여부를 판단하기 위한 도구
봇넷 기반의 악성코드를 분석하기 위한 네트워크 시뮬레이션 도구
호출되는 API 및 서비스들을 추적하고 모니터링할 수 있는 도구
실행중인 응용프로그램을 확인할 수 있는 도구
웹브라우저상의 취약점을 이용한 악의적인 행위를 방지하기 위한 도구
TCP/UDP 연결을 추적하고 분석하기 위한 툴
(그외 오픈소스 기반 정적분석도구)
파이썬기반의 악성코드 정적분석도구
EXE파일을 정적분석할 수 있는 간단한 도구
https://code.google.com/p/peframe/
USB 악성코드 감염 여부 검사도구
PE파일 디지털 서명 확인 도구
Virustotal과 연동하여 악성코드로 의심되는 파일들을 자동으로 전송하고 분석하기 위한 도구
바이러스 토탈 API를 이용하여 MD5해시정보를 이용한 악성코드 탐색
nmap 스크립트를 이용하여 바이러스토탈의 파일 체크

8. 모바일 기반 악성코드 분석
(안드로이드 기반 동적분석)

(안드로이드 기반 정적분석 도구)

(모바일 기반의 악성코드 분석 참고자료)
IOS, 안드로이드 기반의 역공학 및 악성코드 분석 도구 및 관련자료 제공
모바일 운영체제 기반의 악성코드 대응기법 연구
Mac OS 기반의 악성코드 관련 정리된 자료
SANS에서 제공하는 안드로이드기반의 악성코드 역공학 (회원가입 필요)
맥기반의 악성코드 위협과 대응

9. 악성코드 분석 강좌 및 참고자료를 제공하는 사이트
(악성코드 분석관련 강좌사이트)
악성코드 분석관련 튜토리얼 강좌
악성코드 분석에 대한 튜토리얼 자료
IDA 튜토리얼 동영상 사이트
기본적인 악성코드 분석 동영상
(악성코드 분석 자료를 제공하는 블로그)
카이섹에서 제공하는 악성코드 및 취약점에 대한 분석자료
그외 악성코드 및 취약점에 분석자료를 제공하는 해외 블로그들
10. 기타 참고자료
관련된 악성코드 샘플 및IDA 분석 자료, code를 제공하는 사이트
악성코드 분석을 학습할 수 있는 다양한 자료 제공
악성여부를 안전하게 테스트 하기 위한 샌드박스 도구들과 사용방법을 소개한 자료
어셈블리 언어를 배우고 실습해 볼 수 있는 튜토리얼 페이지
쉘코드를 실행파일로 만들어 주는 사이트
Base64 문자열을 encode/decode하여 실행파일로 만들어 주는 사이트
파이선 프로그래밍을 이용한 악성코드 분석
Metasploit을 통해 감염된 meterpreter.exe 악성코드 샘플 분석
Windbg를 이용한 커널 디버깅


* 출처 : http://sisjinho.blogspot.kr/2013/03/blog-post.html

반응형
Posted by CCIBOMB