- ANY.RUN: 등록 필요, 대쉬보드 형태로 잘 나타남(쿠쿠 샌드박스 처럼 분석 화면, 결과도 나타남)
- Contagio Malware Dump
- CAPE Sandbox
- Das Malwerk
- FreeTrojanBotnet: 등록 필요
- Hybrid Analysis: 등록 필요, 학생 계정의 경우 라이센스를 무료로 열어줌(바이러스 토탈과 비슷)
- KernelMode.info: 등록 필요
- MalShare: 등록 필요
- Malware.lu’s AVCaesar: 등록 필요
- Malware DB
- Objective-See Collection: 맥 OS 악성코드 관련(이라고 한다..)
- PacketTotal: Malware inside downloadable PCAP files
- SNDBOX: 등록 필요
- theZoo 위에 있는 Malware DB
- URLhaus: 실시간으로 세계 각국에서 제보받는 악성코드도 올라오고 URL 정보도 올라옴
- VirusBay: 등록 필요
- VirusShare
- Virusign
- VirusSign: 등록 필요
개인적으로 사용해봤을 때는 ANY.RUN, URLhaus, Hybrid Analysis 가 괜찮았다.
ANY.RUN의 경우는 쿠쿠 샌드박스처럼 분석 결과, 분석 화면도 같이 보여주기 때문에 어느정도 정보를 제공받을 수 있다.
URLhaus의 경우에는 단순 샘플을 제공해주는게 아니라 드라이브 바이 다운로드 같은 기법으로 뿌려지고 있거나 웹 상에서 피싱 사이트 같은 URL 들이 올라온다. 그래서 C&C 서버까지 열려있는 양질의 샘플을 구하기 쉽다.
Hybrid Analysis의 경우에는 학생 계정은 라이센스를 무료로 준다. 형식이나 형태는 바이러스토탈과 비슷하다. 한가지 단점이 있다면 가끔 바이러스 토탈에는 존재하는데 Hybrid Analysis에는 없는 샘플 파일들이 존재한다. 그런 경우만 빼면 바이러스 토탈하고 거의 비슷하기 때문에 사용하기 좋다.
- Reference
반응형
'Analysis' 카테고리의 다른 글
| 14. Nemty (0) | 2019.08.29 |
|---|---|
| 13. 분석 특징 정리 (0) | 2019.08.26 |
| 11. Lazarus's Movie Coin (0) | 2019.08.22 |
| 10. APT 관련 사이트 (0) | 2019.08.05 |
| 09. Fast-Flux (0) | 2019.06.03 |
