악성코드 오픈소스 분석 도구 - viper

보안프로젝트 매거진

viper는 윈도우즈 실행 바이너리 파일 및 PDF파일 등을 분석하기 위한 콘솔 명령어 오픈소스도구이다. 퍼시 해쉬를 통한 분석, yara 시그네처 분석, 바이러스 토탈(virustotal)서비스를 활용한 분석 등의 기능이 포함되어 있다. 수집된 파일 중에서 악의적인 행위가 포함된 파일들을 빠르게 분류하는데 활용할 수 있는 도구이다.

이 블로그에서 viper 오픈소스 도구의 설명과 활용을 다루었다.

Integration of Viper Malware Analysis Framework and Metadefender Core

한국정보보호교육센터 최우석 팀장님이 보안프로젝트 오프라인 교육에서 발표했던 viper 활용 자료이다. 학습하는데 큰 도움이 된다.

보안프로젝트 세미나 Viper-v1.2

블로그를 통해 viper 활용을 간단하게 공개했다. 

[오픈소스도구분석] viper – 바이너리 파일 분석

이외에도 여러 도구들과 연계를 해서 사용할 수 있다. 파이썬 오픈소스 도구를 활용한 악성코드 분석 책에서는 viper를 상세히 다루었다. 이 책에서는 악성코드 자동 분석 시스템을 구축하는데 최고의 지침서가 된다.

파이썬 오픈소스 도구를 활용한 악성코드 분석