악성코드 검사를 하는 방법에는 아마도 VirusTotal를 이용하는 경우가 많을 것입니다. 해당 바이러스 토탈을 이용하면 간단하게 자신이 사용하려고 하는 파일에 악성코드가 감염돼 있는지를 참고를 하는데 도움을 받을 수가 있습니다. 그래서 파일을 사용하기 전에 하는 방법의 하나가 미리 가상환경에서 설치를 해보는 방법도 있습니다. 오늘 소개해 드리는 PayloadSecurity는 하이브리드 분석 가상샌드박스 환경에서 사용자가 파일을 실행하는 것을 파일을 업로드 해서 파일을 실행할 수 있게 도와주는 사이트입니다. 일단 해당 사이트에 접속해서 해당 파일을 올리시면 됩니다.
그리고 나서 PayloadSecurity에서 제공을 하는 운영체제를 선택하시면 됩니다. 일단 기본적으로 Windows 7 32 bit(EN), Windows 7 64 bit(DE), Windows 8.1 32bit(EN), W7 32bit Stealthy Mode, W7 32bit Stealthy Mode with DNS Spoof 중에서 하나를 고르면 되고 이메일을 통해서 알람을 받을 수가 있습니다.
알람을 받기 싫은 경우에는 이메일을 기재 안 해도 됩니다. 그리고 분석을 하는데 시간이 걸리므로 느긋하게 기다려 주면 됩니다.
그리고 해시, 버전 정보, 실행단계를 스크린 샷으로도 제공하고 있으면 분석결과에서 바이러스 토탈 부분을 눌러주면 바이러스 토탈 검사 결과도 볼 수가 있습니다.
반응형
그리드형
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
Adobe Flash Player 18.0.0.209 보안 업데이트 (0) | 2015.07.15 |
---|---|
Adobe Flash Player 18.0.0.203&Adobe AIR 18.0.0.180 보안 업데이트 (0) | 2015.07.09 |
Firefox 39.0 보안 업데이트 (0) | 2015.07.03 |
Malwarebytes Anti Malware Premium(멀웨어바이트 안티 멀웨어 프리미엄)설정 살펴보기 (0) | 2015.07.03 |
Adobe Flash Player 18.0.0.194 보안 업데이트 (0) | 2015.06.24 |
애드웨어 LightningDownloader 제거 방법 (0) | 2015.06.24 |
LastPass 해킹으로 추정이 되는 의심스러운 동작 확인 (0) | 2015.06.20 |
맥아피 취약성 스캐너를 통한 컴퓨터 취약점 없애기 (0) | 2015.06.11 |