정말 간단한 악성코드 분석툴 입니다.

악성코드에 관심이 있어 한번 분석을 해보고 싶은데 능력이 부족하다고 느끼거나 무엇부터 시작해야 될지 모를 때 제격입니다.

파일은 http://www.threatexpert.com/submissionapplet.aspx 로 가시면 다운가능 합니다.

자기가 분석한다기보다 파일은 보내면 여기서 분석을 해줍니다.

다운로드 파일은 TEApplet.exe 라는 파일로 설치가 필요 없는 파일입니다.

실행을 하면 아래와 같이 심플하게 실행됩니다.

위의 박스에는 의뢰할 파일을 넣어줍니다. (5Mb 용량제한이 있습니다. 그리고 웬만하면 압축을 해서 올립니다.)

아래 박스에는 분석한 보고서를 받을 메일주소를 적어줍니다.

그리고 제출버튼(Submit)를 눌러줍니다.


파일 제출이 완료된 후 메시지가 하나 뜹니다.

Yes -> 파일을 더 제출할 수 있게 프로그램이 지속됩니다.
No -> 프로그램이 종료됩니다.

약 6~10분 뒤에 첨부파일과 함께 메일이 옵니다.


자세히 보시면 첨부파일의 password도 적혀있습니다.

첨부한 결과를 보면


Processing time : 분석하는데 걸린 시간입니다.

Alias : 분석파일에 대하여 진단한 명칭입니다.

Severity Level : 보안상의 위험도를 나타냅니다. (테스트용으로 보낸 파일은 아주 위험한 파일이네요;;)


Possible Security Risk : 어떤 영향을 주는 프로그램인지 설명해 줍니다. (제가 보낸 건 모든 사용자 키 입력을 캡처할 수 keylogger 프로그램이라고 하네요;;)

File System Modifications : 실행시 생성될 파일들에 정보가 들어있습니다.


위와 같이 메모리 변조(Memory Modifications) 등 여러 가지 분석자료를 볼 수 있습니다.


너무 걱정 안하셔도 되는게 요즘 악성코드들은 웬만하면 백신으로 다 치료됩니다. ^^

'악성코드분석' 카테고리의 다른 글

악성코드 분석툴 - VirSCAN.org  (0) 2012.01.26
악성코드 분석툴 - Anubis  (0) 2012.01.08
악성코드 분석툴 - ThreatExpert  (0) 2011.12.30
Posted by 단신남