벌새::Security
2007. 12. 29. 19:29
악성코드 수집 방법 - 백신에서 진단하지 못하는 샘플 찾기
악성코드 수집 방법 중에서 가장 센스가 필요한 방법이라고 생각하는 백신에서 진단하지 못하는 샘플을 찾는 방법입니다. 자신이 설치한 백신에서 진단하지 못하는 샘플을 어떻게 감염된 웹페이지에서 추출할 수 있는지 알아보겠습니다. : 글쓴이의 수집 방식에 전문성이 없음을 양해바랍니다. : Windows XP SP2 / 웹마 웹브라우저 / F-Secure & AhnLab SpyZero 환경 1. 웹사이트에 방문을 하시면, 웹브라우저의 좌측 하단에서 해당 웹페이지 주소에서 각종 파일을 다운로드 하는 경로를 보여줍니다. 예를 들어서 네이버에 접속을 하는 중에 그림에서와 같이 네이버 도메인과는 상이한 도메인 링크 등이 다운로드 되는 것을 확인할 경우 일단 해당 사이트는 해킹되었거나 악의적으로 악성코드를 유포하는 사이트..