반응형

"무료 온라인 바이러스/악성 소프트웨어 검사 서비스"

새로운 파일을 접했을 때 그 파일이 악성 파일인지 검사해 보는 것은 매우 중요한 일입니다.
자칫하면 OS 를 재설치 해야 하는 상황이 벌어질 수 도 있기 때문이지요.

쉽고 간단하게 악성 파일 여부를 검사해주는 무료 서비스가 있습니다.

전세계 유명 Anti-Virus & Anti-Spyware 제품을 사용하여 악성 파일을 검사해주는 virustotal 입니다.
www.virustotal.com (한국어 서비스도 제공됩니다!)

홈페이지에 소개된 글을 보면 아래와 같은 특징이 있습니다.

  • 무료이며, 독립된 서비스입니다.
  • 여러 회사의 안티바이러스 엔진을 사용합니다.
  • 바이러스 정의를 실시간으로 자동 업데이트합니다.
  • 어떤 바이러스에 걸렸는지 알려드립니다.
  • 실시간으로 전세계적인 통계를 만들어냅니다.



웹, 이메일, 전용 프로그램 등을 통해서 검사를 원하는 파일을 전송할 수 있습니다.
제가 가진 유틸리티 중에서 해킹에 종종 사용되는 파일을 올려보겠습니다.


이미 검사한 파일이라고 나타납니다.
마지막 검사 날짜는 2008.11.09 일이고, 결과는 36개 제품 중에서 15개 제품이 악성 이라고 판별했군요.

[지금 다시 검사하기] 버튼을 눌러서 오늘 날짜의 최신 제품으로 검사를 해보도록 하겠습니다.
약간의 기다림 후에 아래와 같은 결과 화면이 나타납니다. (너무 길어서 그림을 축소 하였습니다.)


현재 시점에도 많은 제품에서 진단을 하고 있습니다. (not a virus 라는 진단명이 재미있군요.)

이처럼 세계 유명 보안 업체의 제품을 이용하여 간편하게 악성 파일 여부를 검사할 수 있다는 것이 최대 장점입니다.

새로운 파일을 분석하기 전에 virustotal 을 이용하는 습관을 들여보세요.

검사 결과 악성 파일로 의심된다면 중요한 컴퓨터에서 분석하지 마시고,
분석용 테스트 컴퓨터 (또는 Virtual Machine) 에서 분석을 진행하세요.

모두들 안전한 PC 생활을 하시기 바랍니다. ^^



반응형

'tool' 카테고리의 다른 글

PEView.exe  (21) 2013.01.27
HxD.exe 기능 추가!  (12) 2012.06.14
리버싱 현업에서 사용되는 디버거(Debugger)들  (33) 2010.09.29
InjDll.exe – DLL Injection/Ejection 전용 도구  (43) 2010.03.15
Process Explorer - 최고의 작업 관리자  (1) 2009.05.03
www.virustotal.com  (3) 2009.03.20
www.google.com  (2) 2009.03.06
  1. eew 2010.02.20 12:37

    저기에 리버스 커넥션을 하는 바이러스를 만들어 넣으면 백신업체 서버에서 접속을 합니다 ㅋㅋ

    • reversecore 2010.02.21 11:45 신고

      eew님, 안녕하세요.

      바이러스토탈로 실험을 하고 계신가 봐요? ^^

  2. mahanaim 2013.06.01 10:17

    rat 가 되나요? 아무리 생각해도 가상리소스로만 로드해서 점검할 껀데. 가능한가요?

반응형


Reverse Code Engineering 을 하는데 가장 필요한 것 2 가지만 선택하라고 한다면,
첫째는 열정 이고, 둘째는 Google 을 선택하겠습니다.

사실 무슨 일을 하던지 열정이 가장 중요하고
그 다음으로는 구체적인 작업 진행 방법에 대한 정보의 수집인데,
역시 최고의 검색엔진 google 이 가장 유용하다고 할 수 있습니다.


<Fig. 1>

국내 포탈 사이트에서 제공하는 웹 페이지 검색 기능은 좀 기초적인 수준입니다.
반면에 세계 최고의 검색 엔진 google 은 원하는 정보를 거의 정확하게 찾아줍니다.

Reverse Code Engineering 분야는 해외에서 각광받는 분야이기 때문에
초중급 리버서들에게 필요한 모든 정보들이 이미 웹 사이트에 잘 정리되어 있다고 볼 수 있습니다.
(즉, 내가 지금 하고 있는 일들은 이미 누군가가 해본 후 잘 정리까지 해뒀다고 생각하시면 됩니다.)

단 하나의 걸림돌은 외국어 (특히 영어) 인데요, 이것은 SW 엔지니어의 숙명이라고 생각합니다.
무조건 영어를 잘하기 위해서 노력하지 않으면 안됩니다.

* 요즘은 중국에서 리버싱 관련 사이트들이 굉장히 많아 졌으며, 새로운 리버싱 강국으로 떠오르고 있습니다.
  영어외에도 중국어를 잘 익혀놓는다면 리버싱에 많은 도움이 될 것입니다.


이제부터 google 을 이용해서 리버싱에 필요한 정보, 강좌, 유틸리티 등을 얻고 맘껏 공부하시기 바랍니다.
반응형

'tool' 카테고리의 다른 글

PEView.exe  (21) 2013.01.27
HxD.exe 기능 추가!  (12) 2012.06.14
리버싱 현업에서 사용되는 디버거(Debugger)들  (33) 2010.09.29
InjDll.exe – DLL Injection/Ejection 전용 도구  (43) 2010.03.15
Process Explorer - 최고의 작업 관리자  (1) 2009.05.03
www.virustotal.com  (3) 2009.03.20
www.google.com  (2) 2009.03.06
  1. ㅈㄷㄱ 2011.10.29 11:31

    ㅈㄷㄱ

  2. 2012.01.27 13:54

    비밀댓글입니다

+ Recent posts