반응형
윈도우, 리눅스, 안드로이드 악성코드를 공유하는 무료 사이트를 소개합니다.
바로 bazaar.abuse.ch입니다!.
특징
이 사이트의 특징은 정말 많습니다. 제일 마음에 드는 것은 샌드박스 연동과 API제공입니다.
▶ 특징
1. 악성코드 무료 다운로드
2. 샌드박스 제출과 결과 레포트 연동
3. 풍부한 필터링
3.1 악성코드 패밀리
3.2 탐지된 야라룰
3.3 기타 등
4. 개발을 위한 API제공
Daily 악성코드
0:00(미국시간 기준)에 1~2일 주기로 선별된 악성코드를 제공합니다. 약 10~15개의 윈도우, 리눅스, 안드로이드 악성코드를 공유합니다.
샌드박스 연동
무료로 이용할 수 있는 샌드박스(또는 자동 분석 서비스)에 악성코드 분석 요청을 하고 결과 레포트를 자동으로 연동합니다.
▶ 연동 샌드박스(또는 자동 분석 서비스) 목록
1. cape 샌드박스
2. clamAV
3. vxCube
4. Joe 샌드박스
5. Virustotal
6. 기타 등
API서비스
실무자, 개발자, 연구자분들이 가장 좋아할 특징입니다. 웹 페이지에 구현된 기능을 무료로 API서비스를 사용할 수 있습니다. 파이썬 기준 API사용 도움말도 매우 자세하게 설명되어 있습니다.
반응형
'전공영역 공부 기록' 카테고리의 다른 글
| 그램 노트북은 악성코드 분석에 충분할까? (0) | 2020.08.12 |
|---|---|
| 가짜 잠금화면을 보여주고 돈을 요구하는 악성코드 (0) | 2020.08.12 |
| 비트코인 주소를 복사하면 공격자 주소로 변경하는 악성코드 (4) | 2020.08.04 |
| 추천 안랩 웨비나 - Fileless공격 설명 (0) | 2020.08.04 |
| 자바(jnlp, jar) 악성코드 분석[출처] 자바(jnlp, jar) 악성코드 분석 (0) | 2020.08.02 |