728x90
반응형
sans에서 정상 파일 검색 서비스를 베타 테스트 중입니다
무려 39,944,023 개를 지원합니다.
http://isc.sans.org/tools/hashsearch.html
정부기관 프로젝트인 http://www.nsrl.nist.gov/ 에서 DB를 가져 온다고 합니다
2009년 12월 자료라서 윈도우 7 등의 자료는 포함되어 있지 않다고 하네요.
국내 프로그램은 등록되어 있지 않겠지만 한글 윈도우 XP 파일을 검사해보니 MSDN으로 등록되어서 처리 결과가 잘 나오네요.
외국 프로그램이나 윈도우 시스템 파일로 의심되는 파일에 대한 분석 등에 유용할 걸로 보입니다
728x90
반응형
'보안위협 (악성코드) > 악성코드 분석' 카테고리의 다른 글
| SFX를 이용한 악성코드 드롭퍼 (0) | 2013.02.15 |
|---|---|
| 악성코드 분석을 위해 필요한 책 : Windows Internals (8) | 2011.01.04 |
| 악성코드에서 사용하는 방화벽 해제 (4) | 2009.11.16 |
| 수상한 파일 찾기 (0) | 2009.10.08 |
| 자동분석 시스템으로 분석하기 힘든 샘플 (2) | 2009.09.21 |