- 전 게시물의 putty와 같이 악성코드가 감염된 파일을 확인하는 사이트이다.
- 하나의 파일을 여러 AV를 이용하여 확인한다.
- 사이트 : http://www.virustotal.com
(win7)
전 게시물의 실슴에 사용한 putty.exe(악성코드가 삽입된)을 검색해본다.
- 사이트 접속
> putty.exe 파일을 스캔합니다.
> 위험하다는 것을 많은 AV 프로그램들이 발견했습니다.
> 맨위에 안랩V3 도 바이러스를 탐지했습니다. Avast도 있네요
> ALYac(알약)은 이 파일을 바이러스로 잡지 못한 것으로 보입니다.
- 이 사이트는 보다시피 여러 AV 프로그램들이 파일을 검사합니다. 때문에 해커도 파일을 만들어 이 사이트를 통해 자신이 만든 악성코드를 삽입한 파일이 AV 프로그램들이 잡아 내는지 확인할때 많이 사용합니다.
'Security > 정보 수집' 카테고리의 다른 글
| 키보드 스니핑과 스크린샷 (0) | 2017.11.11 |
|---|---|
| 변조된 PDF 파일 생성하기 (0) | 2017.11.11 |
| Backdoor Factory를 사용한 악성코드 제작 (0) | 2017.11.11 |
| 메타스플로잇을 이용하여 윈도우 2008 로그 삭제하기 (0) | 2017.11.10 |
| 메타스플로잇을 사용하여 윈도우즈 시스템 장악하기 (0) | 2017.11.10 |
