제목: VB2016 paper: Open source malware lab
https://www.virusbulletin.com/virusbulletin/2017/01/vb2016-paper-open-source-malware-lab/
virus bulletin 2016에서 발표한 페이퍼 내용을 정리하고자 한다.
이 페이퍼에서는 http://kkn1220.tistory.com/113 에서 언급한 Fully-automated/ Static properties Analysis에 초점을 두고 있다.
이들이 언급하는 것은 총 4개로 구성되어 있다.
1) Cuckoo Sandbox (http://kkn1220.tistory.com/116)
2) Thug (http://kkn1220.tistory.com/117)
3) Bro (http://kkn1220.tistory.com/118)
4) Volatility (http://kkn1220.tistory.com/119)
요약을 하자면 Malware 분석 주요 포인트 대상을 파일, URL, Network Traffic, Memory Image로 보고 있다.
Cuckoo Sandbox에서 파일 분석
Thug에서 잠재적 악성 URL 분석
Bro에서 네트워크 분석
Volatility에서 메모리 이미지 분석
위 4가지를 자동화를 통해 Malware 탐지 및 분석
반응형
'기타 > 악성코드 분석' 카테고리의 다른 글
Bro 개념 및 설치 (4) | 2017.03.27 |
---|---|
Thug 개념 및 설치 (0) | 2017.03.27 |
Cuckoo sanbox 개념 및 설치 (5) | 2017.03.27 |
악성파일 분석의 4단계 (Mastering 4 Stages of Malware Analysis) (0) | 2017.03.13 |
악성코드란(목적, 분류, 분석 방법) (0) | 2017.03.13 |