페이로드 보안으로 파일 분석
- 범주: 보안
Payload Security는 가상 환경의 파일을 분석하여 본질적으로 잠재적으로 악의적인지 여부를 확인하는 온라인 서비스입니다.
다른 옵션 중에서도 가상 환경에서 파일을 실행하고 여러 바이러스 백신 엔진을 사용하여 파일을 테스트하고 실행시 동작을 관찰하는 등 일련의 테스트를 통해 선택한 파일을 실행하는 인터넷의 무료 분석 환경으로 가장 잘 설명 할 수 있습니다. 시스템에서.
특히 흥미로운 점은 분석을 위해 파일을 선택한 후 사용자에게 여러 분석 옵션을 표시한다는 것입니다. 분석 환경 (Windows 7 32 비트, Linux 및 Android 사용 가능)을 선택할 수 있습니다. 다른 작업 스크립트, 런타임 기간을 선택하고 사용자 지정 실행 매개 변수를 전달할 수도 있습니다.
페이로드 보안
서비스 약관에 동의해야하며 스캔 완료시 알림을 받으려면 이메일 주소를 입력 할 수 있습니다.
스캔 자체가 대기열에 추가되고 대기열 위치가 화면에 표시됩니다. 테스트를 실행할 때 대기열은 약 10 개 항목으로 비교적 짧았습니다. 스캔 자체는 완료하는 데 몇 분이 걸리지 만 일반적으로 그 이상은 아닙니다.
마지막에 표시되는 페이지는 매우 광범위한 정보를 제공합니다. 이 페이지를 확인할 수 있습니다 , 내가 최근에 검토 한 Textify 프로그램의 스캔으로, 어떻게 생겼는지에 대한 자세한 내용을 볼 수 있습니다.
다음은 몇 가지 주요 사항입니다.
- 66 개의 바이러스 백신 공급 업체가 파일을 분류하는 방법
- 추출 된 파일이 악성으로 식별되었는지 여부 및 분류 방법.
- 의심스러운 것으로 표시된 지표 목록 (예 : 엔진에 의해 악성으로 플래그 지정된 IP 또는 URL이 발견되었는지 여부, 원격 스레드를 생성 할 수 있는지 또는 컴퓨터 이름을 읽을 수 있는지 여부.
- 예를 들어 설치된 응용 프로그램에 대한 레지스트리를 읽거나 창 이름을 스캔하거나 파일을 삭제하는 등의 정보 표시기 목록입니다.
- 해시 및 언어, TrlD를 사용한 파일 분류 및 버전 정보와 같은 파일 세부 정보.
- 포함 된 파일 및 파일 가져 오기, 추출 된 파일에 대한 정보 (플래그 된 / 플래그되지 않음으로 정렬 됨).
- 설치 또는 프로그램 실행의 스크린 샷.
- 프로세스 및 네트워크 분석.
- 추출 된 문자열.
Payload Security가 제공하는 정보는 파일이 본질적으로 잠재적으로 악성인지 여부를 확인하는 데 매우 유용합니다. 예를 들어 바이러스 백신 엔진이 포함 된 파일 중 하나 또는 여러 개를 악의적 인 것으로 잘못 표시하는 경우와 같이 여전히 오 탐지 가능성이 있습니다.
마무리 단어
Payload Security는 시스템에서 파일을 실행하기 전에 파일에 대해 자세히 알아 보는 데 사용할 수있는 편리한 온라인 보안 스캐너입니다. 파일 분석에는 스크린 샷, 수십 개의 바이러스 백신 공급 업체의 데이터, 가상 환경에서 실행 된 정보가 포함됩니다.
이제 당신 : 파일 분석에 어떤 서비스를 사용하십니까?