자동 악성코드 분석시스템 사이트-PayloadSecurity

악성코드 검사를 하는 방법에는 아마도 VirusTotal를 이용하는 경우가 많을 것입니다. 해당 바이러스 토탈을 이용하면 간단하게 자신이 사용하려고 하는 파일에 악성코드가 감염돼 있는지를 참고를 하는데 도움을 받을 수가 있습니다. 그래서 파일을 사용하기 전에 하는 방법의 하나가 미리 가상환경에서 설치를 해보는 방법도 있습니다. 오늘 소개해 드리는 PayloadSecurity는 하이브리드 분석 가상샌드박스 환경에서 사용자가 파일을 실행하는 것을 파일을 업로드 해서 파일을 실행할 수 있게 도와주는 사이트입니다. 일단 해당 사이트에 접속해서 해당 파일을 올리시면 됩니다.

그리고 나서 PayloadSecurity에서 제공을 하는 운영체제를 선택하시면 됩니다. 일단 기본적으로 Windows 7 32 bit(EN), Windows 7 64 bit(DE), Windows 8.1 32bit(EN), W7 32bit Stealthy Mode, W7 32bit Stealthy Mode with DNS Spoof 중에서 하나를 고르면 되고 이메일을 통해서 알람을 받을 수가 있습니다.

알람을 받기 싫은 경우에는 이메일을 기재 안 해도 됩니다. 그리고 분석을 하는데 시간이 걸리므로 느긋하게 기다려 주면 됩니다.

그리고 해시, 버전 정보, 실행단계를 스크린 샷으로도 제공하고 있으면 분석결과에서 바이러스 토탈 부분을 눌러주면 바이러스 토탈 검사 결과도 볼 수가 있습니다.

PayloadSecurity

<기타 관련 글>

[보안(Security)] - 악성코드 분석을 도와주는 ThreatExpert

[보안(Security)] - 포터블 실행파일 분석도구-PeStudio