Cuckoo sandbox를 이용한 악성코드 샘플, 분석 파일
oolongeya
·2021. 11. 4. 21:10
https://asec.ahnlab.com/ko/28094/
ASEC 주간 악성코드 통계 ( 20211018 ~ 20211024 ) - ASEC BLOG
ASEC 분석팀에서는 ASEC 자동 분석 시스템 RAPIT 을 활용하여 알려진 악성코드들에 대한 분류 및 대응을 진행하고 있다. 여기에서는 2021년 10월 18일 월요일부터 2021년 10월 24일 일요일까지 수집된 한
asec.ahnlab.com
ASEC 주간 악성코드 리포트에서 밝힌 상위 10개 이내의 악성코드 종류로 수집함
- AgentTesla : 5개
- formbook : 5개
- lokibot : 5개
- ransomware : 5개
- tofsee : 5개
악성코드 첨부파일
https://drive.google.com/file/d/17CwICpyjFhZB5z5W6sEPk1sJwfEfLYNo/view?usp=sharing
malwares.7z
drive.google.com
위 링크는 악성 행위를 포함하는 파일을 다운로드 할 수 있는 링크이므로, 다운로드에 주의해야 함.
또한 다운로드를 받아서 실행하지 말 것
악성코드 분석파일
https://drive.google.com/file/d/1j0kytQVrUE4wzgT8FTFY8oC1XN7ggV9c/view?usp=sharing
malware_analysis.7z
drive.google.com
아래와 같은 파일, 정보를 포함한다
- /log
- network
- /memory
- /shots
- extracted
- files
- buffer
- /reports
- cuckoo.log
- reboot.json
- task.json
- tlsmaster.txt
- files.json
- /binary
- analysis.log
- dump_sorted.pcap
- dump.pcap
'프로젝트 (Project) > Cuckoo Sandbox를 이용한 악성코드 다중 동적분석 기능 개발' 카테고리의 다른 글
| Cuckoo sandbox 에서 최신 Yara rule 설치법 (0) | 2021.11.04 |
|---|---|
| Ubuntu 에서 Cuckoo Sandbox 설치 + 설정 + 악성코드 테스트 (14) | 2021.09.24 |
| Cuckoo Sandbox 작동 확인용 악성코드 샘플 (0) | 2021.09.22 |
| 우분투 cuckoo 설치 명령어 쉘 (0) | 2021.09.06 |
| 우분투(Ubuntu)에서 도커(Docker) 설치 (0) | 2021.09.05 |
