비슷한 툴을 만든적이 있는데, 조금 더 확장할 추가 기능들이 있네요.
http://www.hexblog.com/?p=324
http://www.hexblog.com/?p=324
안철수연구소의 클라우드 기반 악성코드 분석 시스템인 ASD(AhnLab Smart Defense)를 활용해 1차 분석을 거친다. ASD에는 2억 개 이상의 악성 및 정상 파일 정보가 수록돼 있어 악성 파일 탐지 정확도가 높다. 이는 동종 제품에는 없는 ‘트러스와처’만의 독보적인 기능이다.
2차 분석은 ‘트러스와처’에 내장된 가상 머신(virtual Machine) 기반 기술이 악성 파일의 행위를 분석하는 단계이다. 1차 분석에서 탐지되지 않은 새로운 파일을 가상 머신에서 실행해 이상 행위(레지스트리 값 변경, 파일 삭제 및 생성 등)를 하는지 검증하는 것이다. 이로써 좀비 PC를 만드는 악성코드와, 디도스 공격을 실행하는 내부 좀비 PC를 탐지해 대응할 수 있다.
http://www.boannews.com/media/view.asp?idx=25829&kind=1&sub_kind=
2차 분석은 ‘트러스와처’에 내장된 가상 머신(virtual Machine) 기반 기술이 악성 파일의 행위를 분석하는 단계이다. 1차 분석에서 탐지되지 않은 새로운 파일을 가상 머신에서 실행해 이상 행위(레지스트리 값 변경, 파일 삭제 및 생성 등)를 하는지 검증하는 것이다. 이로써 좀비 PC를 만드는 악성코드와, 디도스 공격을 실행하는 내부 좀비 PC를 탐지해 대응할 수 있다.
http://www.boannews.com/media/view.asp?idx=25829&kind=1&sub_kind=
http://nakedsecurity.sophos.com/2011/04/12/new-adobe-flash-zero-day-in-the-wild-infects-through-ms-word-documents/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+nakedsecurity+(Naked+Security+-+Sophos)
http://www.securelist.com/en/blog/6182/Another_Adobe_Flash_zero_day
http://contagiodump.blogspot.com/2011/04/apr-8-cve-2011-0611-flash-player-zero.html
http://blogs.technet.com/b/mmpc/archive/2011/04/12/analysis-of-the-cve-2011-0611-adobe-flash-player-vulnerability-exploitation.aspx
http://www.securelist.com/en/blog/6182/Another_Adobe_Flash_zero_day
http://contagiodump.blogspot.com/2011/04/apr-8-cve-2011-0611-flash-player-zero.html
http://blogs.technet.com/b/mmpc/archive/2011/04/12/analysis-of-the-cve-2011-0611-adobe-flash-player-vulnerability-exploitation.aspx
