멀웨어바자, 악성코드 샘플 무료 다운로드 사이트
- 리버싱/리버싱
- 2020. 4. 25. 02:11
리버싱에 관심이 있는 사람이라면 누구나 워게임 사이트에서 제공하는 실행파일이나 우리가 일반적으로 사용하는 실행파일이 아닌 실제 악성 프로그램을 분석해보고 싶은 욕구가 한번쯤 있을 것이다.
그런데 malwares.com과 같이 대부분의 멀웨어 사이트들은 일정부분 다운 이상은 전부 유료이고 아마 상당히 비싸다. 그래서 보통 멀웨어 샘플이 필요한 기업이나 기관, 학교에서 라이센스를 획득하는 것이 대부분인 것으로 알고있다.
퇴사를 하게되면서 이제 샘플 얻는건 꿈도 못꾸겠지 했는데...! 내가 속해있는 (눈팅만하는) 보안 관련 채팅방에 아래와 같은 링크가 올라온 것이 아닌가. 찾아보니 누구나 라이센스 없이 악성코드를 무제한 다운로드 가능한 사이트라고 한다. 멀웨어나 봇넷에 대항하겠다는 취지로 만들어진 프로젝트 어뷰즈(abuse.ch)에서 공개한 서비스라고.
바로 아래 사이트이다.
MalwareBazaar | Malware sample exchange
MalwareBazaar MalwareBazaar is a project from abuse.ch with the goal of sharing malware samples with the infosec community, AV vendors and threat intelligence providers. MalwareBazaar database »
bazaar.abuse.ch
회색회색한게 아주 마음에 쏙든다.
MalwareBazzar database에 들어가보면 아래와 같이 최근 24시간 이내에 가장 사람들이 많이 확인한 악성코드가 뭔지도 나온다. 최근에도 이슈가 됐었고 첨부파일 실행 시 사용자 계정을 탈취하는 에이전트테슬라(AgentTesla)가 제일 인기가 많다.
그리고 아래에 데이터베이스가 펼쳐진다. 대박이다 진짜ㅋㅋㅋㅋ 날짜를 보니 업데이트도 잘되는 것 같고 type, signature, tags 표기해놓은 것도 넘나리 섬세하다. 아직 다운받아보진 않았지만 조만간 하나 다운받아서 분석해볼 예정이다.
'리버싱 > 리버싱' 카테고리의 다른 글
| PEB, TEB 구조체란 ? + 안티디버깅에 활용하는 방법 (0) | 2020.05.13 |
|---|---|
| PE Viewer 개발 (5) - IAT(Image Address Table), INT(Image Name Table) (0) | 2020.04.02 |
| PE Viewer 개발 (4) - IMPORT Directory Table (0) | 2020.04.01 |
| C++ 리버싱, 덤프에서 vtable 영역을 찾기 위한 고찰 (0) | 2020.03.29 |
| C++ 리버싱을 위한 vtable 분석 (2) | 2020.03.27 |