컴퓨터를 사용하다 보면 인터넷을 통해서 내려받은 파일을 설치하게 되는데 여기서 문제는 공식사이트가 아닌 곳에서 파일 내려받기를 하게 되면 조금은 신경이 쓰이게 될 것입니다. 물론 공식사이트에서 MD5을 제공하고 있으면 해당 값을 비교하거나 하면 도움을 받을 수가 있을 것인데 내가 실행을 시킬 파일이 악성코드에 감염되었는지 확인하려면 여러 가지 방법을 사용하게 될 것입니다. 오늘 소개 시켜 드리는 프로그램은 이런 부분을 조금 보완을 해주는데 도움을 받을 수 있는 프로그램인 PeStudio입니다. 일단 기본적으로 VirusTotal(바이러스토탈)검사 지원을 하고 있으면 그리고 사용자가 프로그램을 실행할 수 있는 샌드박스 프로그램 상관없이 기본 시스템에 영향을 끼치지 않도록 분석을 도와주는 프로그램 PeStudio는 다양한 방법으로 실행파일을 분석을 도와주는 프로그램입니다.
그리고 포터블 기능을 제공하고 있고 의심스러운 패턴, 프로그램 주요사용 목적에 대한 자세한 정보를 토대로 악성코드 여부를 확인하는데 도움을 받을 수가 있습니다. 일단 기본적으로 PE File 구조 출력과 파일 내의 스트링 값 출력, 악의적인 행위를 함수에 대한 위험도 표시, CUL방식을 통한 결과지원 그리고 분석을 할 때 PE File는 실행되지 않으므로 파일 분석 후 시스템을 변경하지 않으니까 쉽게 실행 파일을 분석할 때 도움을 받을 수가 있을 것입니다. 아래에 보시는 것처럼 기본적으로 결과를 얻을 수가 있어서 도움이 되지 않을까 생각이 되면 그리고 프로그램은 공식사이트에서 제공하는 프로그램을 설치하는 것이 안전하게 사용하는 방법의 하나입니다.
 |  |
<기타 관련 글>
[보안(Security)] - VirusTotal(바이러스 토탈) 서비스를 편리하게 이용할수 있게 도와주는 VirusTotal Uploader Portable
[보안(Security)] - 루트킷 제거 보안 도구-Mcafee Rootkit Remover
[브라우저 부가기능/구글 크롬 부가기능] - 구글 크롬에서 다운로드한 파일에 악성코드 검사를 도와주는 구글 크롬 부가기능-Secure Downloader
[보안(Security)] - 다운로드한 파일을 VirusTotal로 악성코드 검사을 도와주는 nugget
[보안(Security)] - 인터넷익스플러워(Internet Explorer)에서 쉽게 VirusTotal(바이러스토탈) 검사를 이용할수 있는 VTexplorer
[브라우저 부가기능/파이어폭스 부가기능] - 바이러스 토탈(VirusTotal)이용한 악성코드 검사를 도와주는 파이어폭스 부가기능-VTzilla
[보안(Security)] - 실행중인 프로세스를 바이러스토탈,WOT등으로 검사를 해주는 Crowdlnspect
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| Outlook.com 계정 보호하기 위한 2단계 인증 설정하기 (0) | 2015.02.17 |
|---|---|
| Internet Explorer KB3034196 보안 업데이트 (0) | 2015.02.13 |
| 안드로이드 스마트폰 안전하게 사용하는 방법 (0) | 2015.02.10 |
| Adobe Flash Player 16.0.0.305 긴급 보안 업데이트 (0) | 2015.02.06 |
| Adobe Flash Player Zero-Day(제로데이) 취약점 CVE-2015-0313 악용한 악성코드 감염 주의 (0) | 2015.02.03 |
| QR code(QR 코드)를 안전하게 이용하기 위한 안드로이드 보안 어플-Kaspersky QR Scanner (2) | 2015.02.02 |
| Autoruns 13.0 VirusTotal 검사 기능 추가 (0) | 2015.02.01 |
| Adobe Flash Player 16.0.0.296 긴급 보안업데이트 (0) | 2015.01.28 |
