악성코드 수집 오픈소스도구-ph0neutria

보안프로젝트매거진

t0x0-nz/ph0neutria

관심가질만한 악성코드 관련 오픈소스입니다. 

viper와 yara와 합한것을 보니 악성코드 수집을 하고 빠른 패턴 확인 및 관리까지 고려를 했습니다.

아래는 해당 오픈소스도구를 활용하는데 참고할 수 있는 글과 서적추천입니다.

viper는 윈도우즈 실행 바이너리 파일 및 PDF파일 등을 분석하기 위한 콘솔 명령어 오픈소스도구입니다. 퍼시 해쉬를 통한 분석, yara 시그네처 분석, 바이러스 토탈(virustotal)서비스를 활용한 분석 등의 기능이 포함되어 있습니다. 수집된 파일 중에서 악의적인 행위가 포함된 파일들을 빠르게 분류하는데 활용할 수 있는 도구입니다.

[오픈소스도구분석] viper – 바이너리 파일 분석

보안프로젝트 오픈강의 Viper 분석 및 활용 교육자료 배포

[연구문서배포] YARA 1.6 Korean Users Manual                                                                                        (멘토스쿨) Yara에 대해서

파이썬 오픈소스 도구를 활용한 악성코드 분석과 같이 보시면 좋습니다.

파이썬 오픈소스 도구를 활용한 악성코드 분석