악성코드 분석을 도와주는 ThreatExpert

꿈을꾸는 파랑새

컴퓨터 보안에 관심이 있다면 악성코드에 관심을 끌게 될 것입니다. 만약 어떤 사이트에서 악성코드가 유포되고 있을 때 행동은 아마도 보통 일반인들은 아~내가 사용하는 안티바이러스(백신프로그램)는 감지 안 된다. 성능이 안 좋다는 생각과 어~바이러스토탈 에는 다른 보안업체에서는 진단하는데. 나는 진단 안 되네. 일단 내가 보안업체에 신고해야지 하는 유형 아니면 일단 신고까지 완료되었고. 이제 한번 분석을 해보고는 싶은데. 능력은 안 되겠고 이러할 때 이용하면 도움이 될 수 있습니다.
즉 일반사용자는 그냥 보안업체에 신고해서 하루빨리 보안업체가 진단되게 해서 피해를 줄이는 것이 좋을 것 같습니다. TheatExpert는 Pctools에서 운영하는 있는 서비스입니다. 현재는 시만텍(Symantec)에 인수돼 있죠. 방화벽,안티바이러스,안티스파이웨어등을 활동? 하는 호주의 보안기업입니다. TheatExpert사용방법은 정말 간단합니다. 먼저 아래의 주소로 악성코드나 의심스러운 파일을 압축된 파일을 첨부하면 됩니다.

Pctools홈페이지
ThreatExpert

저는 개인적으로 압축암호는 infected로 보냅니다. 그리고 이메일 주소도 함께 동봉해서 보냅니다. 그러면 약 6~10분 뒤에 이메일을 보면 메일이 도착했을 것입니다. 해당 메일에 첨부된 링크를 클릭합니다. 그러면 아래처럼 해당 파일에 대한 결과 값을 얻을 수가 있습니다.
단·파일을 보낼 때에는 한개 파일만 보내시는 것이 좋습니다. 결과 값을 보시면 샘플 전송시간,샘플 분석시간,해당 파일에 대한 체크섬, 해당 파일을 악성코드로 진단하는 다른 보안업체 정보. 그리고 파일이 실행 시 어떠한 형태로 동작하고 제작된 국가, 인터넷 연결 시 접속되는 사이트 명과 포트 번호를 알 수가 있습니다. 그리고 악성코드에 관심이 있더라도 어느 사이트에서 유포된다고 함부로 접근해서는 안 되겠죠. 실제로 악성코드에 감염될 수가 있습니다.


이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

  1. Favicon of https://arrestlove.tistory.com 물여우 2010.06.25 11:06 신고

    피시툴즈에서 서비스하는 거라 그런지 일반 사용자들도 쉽게 사용할 수 있다는 것이 장점인 것 같습니다. ^^

    • Favicon of https://wezard4u.tistory.com Sakai 2010.06.25 22:37 신고

      피시툴즈 제품은 초보자들도 쉽게 사용할수 있게 디자인 되어서 정말 좋은것 같습니다.다만 일부제품이 무게감은 있는 느낌이 듭니다.

  2. Favicon of http://milaero.tistory.com milaero 2010.10.16 20:43

    안녕하세요, 전 바이러스 제로 시즌 2의 '프로그래머' 샘플보안입니다...
    저 암호는 샘플게시판 샘플 암호인데..요? ㄷㄷ;
    ㅎㅎㅎ..

    • Favicon of https://wezard4u.tistory.com Sakai 2010.10.17 02:17 신고

      안녕하세요 바제시즌2에서 샘플보안 사카이 입니다.문제를 제기한신것은 조금이상하다고 생각이 드네요.만약 제가 의도적으로 암호를 노출한것도 아니고 두번째 보안업체에서는 infected나 virus암호를 요구하는 업체들도 있습니다.그리고 만약 제 블로그에 문제가 있다면 이웃 블로그이신 벌새님과 물여우님에게 분명히 경고 메세지를 어떻게 받았을것입니다.이쪽에 트랙백에 보시면 물여우님께서 트랙백을 날려주신걸로 알고 있습니다.방금 이야기에서 했지만.아마도 그때 제제가 이루어지지 않았을까 생각이 드네요.그리고 바제2를 활동한지2년을 넘었고 바제규칙을 나름대로 준수를 잘하고 있다고 생각이 드네요.그리고 바제2에서는 악성코드 샘플은 일정등급이상만 접근이 되지 않나요.그리고 이렇게 바제2 샘플암호는 이렇다고 알려주는것이 되지 않나 싶네요.

    • Favicon of https://blog.chansol.net milaero 2010.10.20 04:23 신고

      문제라기보다는.. 그냥 반갑다랄까.. 그래서 말씀드렸습니다만..ㅎㅎ
      벌새님으로 판단하고 댓글을 달았는데 샘플보안이셨군요 (블로그 스킨이 벌새님 닮으셔서..오해를..;; )
      반갑습니다^^