iT邦幫忙

2017 iT 邦幫忙鐵人賽
DAY 19
1
Security

資安x系統x絕對領域系列 第 23

[Day18]惡意程式分析x入門x線上分析

終於要來開始講惡意程式分析了 XD

有時候我們會收到一些朋友發送的檔案,可能是有內嵌連結或其他未授權的元件之類的…
我們要知道是不是乾淨的檔案呢?
所以我們才要懂一點點的惡意程式分析嘛 =v=+

線上工具是最容易識別是否為安全檔案的方式之一,在我們還沒有認真學會組合語言之前,我們可以先拿以下的線上工具來做簡單的檔案識別:)

在我們還沒有確認檔案是不是乾淨或安全之前,我們先上傳到線上網站去確認是否安全。
網站可能會針對該檔案的特徵碼去判斷安全性或是否已經造成其他攻擊。

[VirusTotal]:https://www.virustotal.com/zh-tw/
//Google併購的VirusTotal,Google Driver在檔案下載前也會再判斷其安全性
//可靠度是最高的吧(?)

[BitDefender]:http://quickscan.bitdefender.com/
//2016 HITCON CTF PwnThyBytes Team,就是他們的成員哦 >///<
//掃描之前需要安裝 Chrome Plugin

[Metadefender]:https://www.metadefender.com/#!/scan-file
//上傳的檔案最大能允許到 140MB

[Dr.Web Online Check]:http://www.drweb-online.com/en/online_check.asp
//亦能判別壓縮檔內容

[Jotti]:http://virusscan.jotti.org/en
//更新速度很快的病毒資料庫,人數較多,故有時候網站負載回應較慢

[VirScan]:http://virscan.org/
//支援壓縮檔掃描,壓縮檔中的檔案不能超過20個

[FortiGuard]:http://www.fortiguard.com/antivirus/virus_scanner.html
//網路安全硬體製造商自己的ForiClient Antivirus病毒資料庫


上一篇
[Day17]滲透測試xCTFx小知識兒
下一篇
[Day19]惡意程式分析x初階x動態分析
系列文
資安x系統x絕對領域47

尚未有邦友留言

立即登入留言