본문 바로가기
AI 스쿨 리팩토링 보안직무 과정

11주차 과제 - VIRUSTOTAL

by IT스터디큐브 2022. 12. 19.

11주차 과제 - VIRUSTOTAL.pptx
2.55MB


 이번 시간에는 바이러스 토탈(VIRUSTOTAL)에 대하여 알아보는 시간이 되겠습니다.

 

 과제 발표에 사용한 ppt 파일을 첨부하겠습니다. 현재 진행하고 있는 과제는 AI 스쿨의 리팩토링 보안직무 과정의 일부입니다. 만약 해당 과정에 더 관심이 있으시다면 AI스쿨의 공식 카페에 방문하여 더많은 정보를 확인해 주시기 바랍니다.

https://cafe.naver.com/itscholar

 

정보보안전문가 취업카페 스칼라 : 네이버 카페

비전공자 전문IT교육, 정보보안전문가, 보안을 아는 개발자, AI 양성교육, IT기술리더, 창업가 양성

cafe.naver.com




 바이러스 토탈은 2004년에 만들어지고 2012년에 구글에 인수되어 지금까지도 서비스 되고 있는 악성코드 검사 사이트입니다. 바이러스 토탈은 70개 이상의 백신, 도메인 스케닝 엔진, 샌드박스 등을 사용하여 파일 혹은 웹사이트에 악성코드가 존재하는지, 존재한다면 어떤 악성코드인지 알려주는 방식으로 작동합니다.

 수많은 도구로 교차 검증하기 때문에 내가 사용 중인 소프트웨어의 악성코드 오·미탐을 손쉽게 확인할 수 있습니다. 또한 악성코드를 검사하는 기능 역시 지원하기 때문에 이를 이용해서 분석에 도움을 받을 수 있습니다.

 바이러스 토탈에서 기원하는 기능은 크게 6가지로 다음과 같습니다.

- Windows Uploader
- Uploader for Mac OS X and Linux
- VirusTotal for Browsers
- VirusTotal for Mobile
- Public API
- Web Interface



 Windows Uploader (윈도우 업로더)

 윈도우 업로더는 윈도우 상에서 바이러스 토탈에 즉시 파일, 프로세스, 온라인 URL 검사를 실시할 수 있도록 검사하는 기능을 가지고 있습니다. 윈도우 업로더의 경우 공식 기능은 2017년에 지원을 중단하였지만 서트파티 앱으로 아직 업데이트가 이어지고 있기에 해당 기능을 첨부합니다.

 Uploader for Mac OS X and Linux (리눅스, 맥 업로더)

 해당 기능은 윈도우 업로드와 기능이 동일합니다. 하지만 리눅스, 맥 OS에 맞춰서 개발되었다는 차이점이 존재합니다.

 VirusTotal for Browsers

 브라우저상에서 바이러스 토탈을 이용할 수 있도록 한 기능으로, 다운로드 전 파일 검사 기능과 검색 기능이 있습니다.

 VirusTotal for Mobile

 모바일 상에서 사용할 수 있는 기능으로 파일은 물론이고 설치된 애플리케이션에 대하여 검사를 진행하여 악성코드의 여부를 알 수 있는 기능입니다.

 Public API

 서트파티 앱에서 바이러스 토탈의 API에 수월하게 접근하게 하여 바이러스 토탈의 여러 기능들에 접근할 수 있게 한 기능입니다. 

 Web Interface

 [이미지 1]

 바이러스 토탈에서 가장 많이 사용하게 될 기능입니다. 다른 기능들도 이 웹 인터페이스에서 사용할 수 있도록 통합이 지속적으로 이루어지고 있습니다. 파일 검사, URL 검사, 악성코드 검색 기능이 존재합니다.

 바이러스 토탈의 사용법은 웹 인터페이스를 기준으로 설명 드리겠습니다. 웹상의 화면에 드래그 앤 드롭으로 파일을 업로드 할 수 있습니다. 이 경우 바이러스 토탈에 존재하는 약 70여개의 엔진들이 해당 파일에 악성코드가 존재하는지 검사하게 되며, 전체 엔진 중 몇 가지의 엔진이 악성코드를 감지했는지, 악성코드를 감지했다면 어떤 진단명으로 감지했는지를 알 수 있게 됩니다. 또한 Detail 탭, Behavior 탭 등을 열람하여 해당 파일에 대한 상세 정보를 알아낼 수도 있습니다.

 URL 검사도 파일 검사와 유사하게 이뤄집니다. URL검사 창에 해당 URL을 적고 검사를 하게 된다면 70여개의 엔진들이 해당 URL이 악성코드를 가지고 있는지 검사하게 되며, 이 역시 detail탭 등에서 세부 정보를 확인할 수 있습니다.

 마지막으로 검색 기능이 있습니다. 검색 기능은 파일의 해쉬 값으로 특정한 악성코드 파일을 웹상에서 검색할 수 있습니다. 이를 이용하여 파일의 이름만 다르고 해쉬값은 동일한 악성코드를 검색해 보는 것이 가능합니다.

 [이미지 2]

 여기서 엔터프라이즈 계정을 사용한다면 태그 시스템 등을 추가로 활용할 수 있습니다. 태그 기능을 사용하여 특정한 조건의 악성코드를 검색해서 볼 수도 있습니다.



 주의점

 바이러스 토탈을 사용할 때 주의할 점이 존재합니다. 바로 바이러스 토탈의 모든 정보는 인터넷 상에 공개된다는 점입니다. 바이러스 토탈은 악성코드를 공유하여 예상되는 피해를 막기 위한 사이트이기 때문입니다. 따라서 민감한 개인 정보가 포함된 문서나 기업의 기밀 등이 포함된 문서는 업로드 해서는 안 됩니다. 추가로, 고가의 보안 장비 중에는 기본 설정으로 바이러스 토탈에 모든 파일을 업로드 하게 설계되어 있는 경우도 존재하니 이를 유념하고 있어야 합니다.

 [이미지 3]

'AI 스쿨 리팩토링 보안직무 과정' 카테고리의 다른 글

13주차 과제 - 샘플 구성 환경 구성  (0) 2022.12.19
12주차 과제 - 악성코드 분석 도구  (0) 2022.12.19
10주차 과제 - 보안관제  (0) 2022.12.19
9주차 과제 - 악성코드  (0) 2022.12.19
8주차 과제 - Firewall, IPS, IDS, DDoS  (0) 2022.12.18

관련글

댓글

티스토리툴바