서론
보안관제 프로젝트를 시작합니다. 프로젝트의 목적은 악성코드의 행동을 분석하고, Snort를 이용하여 악성코드의 악성행위를 탐지하는 것 입니다.
프로젝트는 다음과 같은 단계로 이루어집니다.
- 악성코드 샘플 선정
- Snort를 설치하고 분석 환경을 구축
- 악성코드를 분석하여 악성코드의 독특한 행위 파악.
- 해당 행위를 기반으로 룰 시그니처 작성
- 룰 시그니처를 적용하고 Snort가 정상적으로 악성 행위를 감지했는지 확인.
- 위의 내용을 기반으로 보고서 작성.
이번시간에는 분석에 적합한 악성코드를 선별하는 시간이 될 것 입니다.
과제 발표에 사용한 ppt 파일을 첨부하겠습니다. 현재 진행하고 있는 과제는 AI 스쿨의 리팩토링 보안직무 과정의 일부입니다. 만약 해당 과정에 더 관심이 있으시다면 AI스쿨의 공식 카페에 방문하여 더많은 정보를 확인해 주시기 바랍니다.
https://cafe.naver.com/itscholar
정보보안전문가 취업카페 스칼라 : 네이버 카페
비전공자 전문IT교육, 정보보안전문가, 보안을 아는 개발자, AI 양성교육, IT기술리더, 창업가 양성
cafe.naver.com
본론
악성코드 샘플을 제공하는 사이트는 여러가지가 존재합니다. 하지만 여러 제약이 있거나 샘플의 수가 적거나, 과거에는 멀쩡히 운영하던 사이트가 갑작스레 폐쇄된 경우가 여럿 있습니다.
해당 자료는 2019년 자료이기에 최신화가 필요했습니다.
각 사이트의 현황을 조사한 것 입니다. 정상적으로 사용할 수 있는 사이트의 수가 상당히 적어진 것을 확인할 수 있었습니다.
또한 사용 가능한 사이트 중에 회원가입이 필요한 경우가 많아 최종적으로 Das Malwerk 사이트가 선정되었습니다.
Das Malwerk 사이트는 624개의 악성코드 샘플이 확보되어 있었으며, 각 악성코드의 바이러스 토탈 검사 결과를 포함하고 있었습니다.
샘플 수집에 앞서 선별 조건을 몇몇 정했습니다.
-애드웨어일 것
-네트워크 행위가 활발할 것
-https를 이용한 통신 제외
-패킹되지 않았을 것
해당 선별 조건에 따라 7가지의 후보를 선정할 수 있었습니다.
그리고 해당 후보군 중 network comms 수치가 가장 높았던 5번 후보를 선정하였습니다.
다음 시간에는 Snort를 설치하고 환경을 구성해 보겠습니다.
'AI 스쿨 리팩토링 보안직무 과정' 카테고리의 다른 글
| 22주차 과제 (상) - 보안관제 프로젝트 (3), Snort 환경 설정 마무리 (0) | 2023.08.16 |
|---|---|
| 21주차 과제 - 보안관제 프로젝트 (2), Snort 설치 (0) | 2023.05.22 |
| 19주차 과제 - Snort (0) | 2023.04.27 |
| 18주차 과제 - 악성코드 샘플 분석 보고서 (0) | 2023.02.21 |
| 17주차 과제 - 악성코드 샘플 분석 2 (하) (0) | 2023.02.21 |
댓글