프로젝트 진행과정1
2021. 5. 19. 19:21ㆍ프로젝트 ~
목적 - 오픈소스 이용한 문서형 악성코드 탐지 솔루션을 제작하려고함.
180개 악성 word문서파일을 수집하였고 이중 40개 파일이 악성파일로 수집했지만 기존 소스코드에서
탐지하지 못하였다.
악성으로 수집하였지만 백신에서 탐지하지 못한 파일을 virustotal에 넣고 확인해본결과
62개 백신중 31개백신에서 악성코드로 탐지되었음.
탐지하지못한 샘플에 대해 분석을하여 탐지 필터링 로직을 업데이트하여 적용하고 미탐을 줄일수 있는 방법에
대해 연구해 봐야겠음.
'프로젝트 ~' 카테고리의 다른 글
| 문서형 악성코드 대응 솔루션 (0) | 2021.05.14 |
|---|---|
| 악성 VBA스크립트 간단분석 (0) | 2021.04.26 |
| 문서형 악성코드를 통한 RAT 공격 과정 (0) | 2021.04.26 |
| 메타스플로잇을 활용한 문서형악성코드 생성 (0) | 2021.04.16 |