www.virustotal.com
VirusTotal: 파일과 URL에서 악성 콘텐츠를 분석하는 무료 서비스.
- 파일, 도메인, IP 및 URL을 분석하여 멀웨어 및 기타 침해를 탐지하고 자동으로 보안 커뮤니티와 공유.
- 웹 인터페이스를 통해 무료로 파일, URL을 업로드하고 검색할 수 있음.
- 다양한 엔진 및 분석 도구, 사용자 의견을 결합한 결과 제공.
- 커뮤니티 기능을 통해 오탐 및 미탐 등의 식별에 도움을 주고 받을 수 있음.
- 스캔 서비스일 뿐 아니라 커뮤니티이기도 함.
VirusTotal 기능
1. 기본적으로,
- VirusTotal의 공개 웹 인터페이스에서 파일 및 URL 제출 또는 이력 검색을 통해 서비스를 제공 받을 수 있음.
2. 커뮤니티에 가입하면,
- VirusTotal 공개 API 키를 받아 간단한 스크립트를 작성하여 VirusTotal 검색 및 조회를 자동화할 수 있음.
- 파일과 웹사이트를 평가하고 댓글을 달 수 있음.
- 커뮤니티 회원의 의견과 투표로 커뮤니티 생성 정보의 유용성과 정확성을 측정하기 위한 평판 점수를 생성.
3. 유료서비스 가입하면,
- VirusTotal Intelligence, VirusTotal Hunting, VirusTotal Graph, VirusTotal Premium API 이용 가능.
파일 제출 방법으로는 공개 웹 인터페이스 외에도 데스크톱 업로더, 브라우저 확장 및 프로그래밍 방식 APT를 포함하여 다양한 파일 제출 방법을 제공함.
이용 방법 및 예시
1. 파일 업로드
1) www.virustotal.com 화면 중앙 'Choose file'를 클릭하여 업로드할 파일을 선택.
2) 'Confirm upload' 클릭하여 계속 진행.
3) 'DETECTION' 탭 결과 확인.
4) 'DETAILS' 탭 결과 확인.
5) 'COMMUNITY' 탭 결과 확인.
2. URL 업로드
1) 'URL' 탭의 입력창에 업로드할 URL을 입력.
2) 'DETECTION' 탭 결과 확인.
3) 'DETAILS' 탭 결과 확인.
4) 'COMMUNITY' 탭 클릭하여 해당 결과 확인 진행.
3. 검색
1) 'SEARCH' 탭 클릭하여 입력창에 검색 내용 입력.
2) 탭별로 분석 결과 확인.
+) 악성코드 해시값 검색 결과 예시
이용 시 유의 사항
1. 기밀 유출 주의 필요
- 데이터를 제출함으로써 서비스 약관 및 개인정보 보호정책에 동의하고 보안 커뮤니티와 공유하는 데 동의하게 됨.
2. 분석 시점 점검하여 재분석 필요
- 분석 시점이 최근이 아닐 수 있으며 현 시점에서 새로 재분석을 요청 할 수 있음.
3. 압축 파일 업로드 시 분석 정확도 주의 필요
- 압축 파일의 경우 압축 파일 내 모든 파일을 분석하지 않기 때문에 부정확한 결과가 나올 수 있음.
4. 오탐 및 미탐 가능성 주의 필요
- 분석결과를 전적으로 신뢰하기보다 참고 용도로 사용하는 것이 바람직함.
- VirusTotal은 오탐지에 대해 책임을 지지 않음.
VirusTotal을 통한 분석 방법
분석 방법
1. 정적 분석(static analysis)
- 어떤 프로그램을 분석할 때 그 프로그램을 실행시키지 않고 그 자체를 분석하는 것.
- 프로그램에 내재한 논리적 오류는 보통 프로그램을 실행하여 확인하지 않으면 찾기가 힘들지만, 정적 분석은 이러한 오류를 찾아내는 데 도움을 줄 수 있다.
2. 동적 분석(dynamic analysis)
- 프로그램의 실행을 기초로 하여 프로그램을 평가하는 과정.
3. 기초 분석
- 정적 분석 또는 동적 분석을 하는 데 있어서 필요한, 파일의 기초적인 정보들을 찾기 위한 과정.
VirusTotal을 통해 기초 분석을 할 수 있음.