안녕하세요. 달소입니다.

 

오늘은 인터넷에서 내가 다운로드 받은 파일이 악성파일인지 아닌지 간단하게 확인하는 방법에 대한 설명입니다.

 

서버포럼같은 커뮤니티도 그렇고 일반 자료들이 꽤나 많고 설치파일들도 많이돌아다니고있는데요. 문제는 이러한 파일에 악성코드가 삽입되어있을수도있다는점 입니다.

 

보통 iso나 기타 대기업프로그램의 경우 클린한 상태의 hash 값을 사이트에 적어둬서 비교를 할수있지만 일반사이트는 보통 그렇지 않죠.

 

그래서 악성프로그램과 URL 분석을 도와주는 Virustotal을 사용해보겠습니다.

작동 방식

 

바이러스 토탈의 경우 워낙 유명한 사이트이기때문에 보안쪽을 종사하시는분들께서는 다들아시리라 생각합니다.

간단하게 설명드리자면 파일을 올리면 바이러스토탈에서 샌드박스를 통해 이 파일이 어떤행위를 하는지 어떤 ip와 통신을 하는지 등에 대해서 손쉽게 확인할 수 있습니다.

VirusTotal은 70개 이상의 바이러스 백신 스캐너와 URL/도메인 차단 목록 서비스를 사용하여 항목을 검사하고 연구 콘텐츠에서 신호를 추출하는 수많은 도구를 사용합니다.

 

 사용방법은 간단합니다.

 

파일을 직접 선택해서 올리거나 해시값을 검색하거나 악성 url을 검색하거나 인데 저희는 첫번째 방식으로 확인해보겠습니다.

 

파일을 올리면 이렇게 해시값과 함께 분석을 시작하는데 여기서 어떤파일인지, 어떤 백신에서 악성으로 체크했는지 등의 정보를 얻을 수 있습니다.

 

 

 

파일에 대한 디테일한 정보

 

 

 

관련있는 ip등

 

 

 

파일이 동작할떄 어떠한파일들을 이용하는지 등에 대한 정보를 모두 확인할 수 있습니다.

 

 

알아둬서 나쁜 사이트는 아니니 ㅎㅎ 참고하시면되겠습니다~