벌새::Security
2007. 12. 27. 13:40
악성코드 수집 방법 - 웹페이지 방문시 백신이 진단하는 경우
과거에 비해 안전한 웹사이트도 해커들의 공격에 의해 악성코드를 유포하는 장소로 이용당하고 있는 현실입니다. 물론 상당수 웹페이지는 인터넷 사용자를 표적으로 악성코드를 심어두고 방문을 유도하는 경우도 많습니다. 웹페이지를 방문하였는데 갑자기 자신이 사용하는 백신에서 악성코드 감지를 알리는 메시지를 보냈다고 가정하고 해당 샘플을 수집하는 방법을 알아보도록 하겠습니다. : 글쓴이의 수집 방식에 전문성이 없음을 양해바랍니다. : Windows XP SP2 / 웹마 웹브라우저 / F-Secure & AhnLab SpyZero 환경 1. 먼저 악성코드가 유포되는 A사이트에 접속을 합니다. 그림에서와 같이 제가 사용하는 백신에서 Downloader.Win32.InsTool 이라는 진단명으로 악성코드가 발견되었다는 실..