인터넷에서 검색하여 다운받아 설치하는 파일들이 있습니다.
하지만 본인이 설치하면서도 이게 바이러스(악성코드)가 아닌가 하는 생각을 들때가 많습니다.
(파일은 다운 받으셔도 괜찮습니다. 하지만 절대로 실행을 하면 안됩니다.)
이럴때 다음과 같이 해시값을 이용하여 바이러스토탈,멀웨어즈 사이트에 입력하여
바이러스(악성코드) 유무를 판별할 수 있습니다.
바이러스토탈 ( https://www.virustotal.com ) 사용방법
파일을 직접업로드하거나 파일의 해시값을 입력하여 악성코드 유무를 판별합니다.
또한 URL, IP, 도메인명 등도 검색이 가능합니다.
▶파일의 해시값 구하는 방법 (https://intotw.tistory.com/7)
1. FILE 메뉴에서 파일을 업로드 하거나, SEARCH 메뉴에서 해시값을 업로드 합니다.
(보통은 파일을 직접 업로드 하지 않고, 해시값으로 업로드 합니다.)
2. 서치(Search 버튼)를 눌러서 검색 결과를 확인
마이크로소프트에서 제공하는 ZoomIt.exe 파일의 해시값을 검색한 결과, 아래와 같이 2개의 백신업체에서 Trojan( 목마) 악성코드가 있고, 나머지 업체에서는 정상이라는 결과가 나왔습니다.
(악성코드라고 판별한 두곳은 ZoomIt.exe 프로그램이 구조상 Trojan 악성코드에서 확인되는 특정 코드가 포함되어 있어서 판별한것으로 보입니다.)
3. DETAILS(상세) 탭을 클릭하여 파일의 상세 정보를 확인
파일의 제공업체, 원래 파일의 해시값 등의 정보가 나옵기 때문에 위와 같이 한두개의 백신업체에서 악성코드 탐지로 나왔을 경우 이 파일이 정말 악성코드인지 판별할 수 있는 근거가 됩니다.
파일의 상세정보 및 커뮤니티 탭의 정보, 제공업체 등으로 볼때 이 파일은 정상적인 파일입니다.
멀웨어즈 ( https://www.malwares.com ) 사용방법
파일을 업로드하지 않고, 파일의 해시값을 입력하여 악성코드 유무를 판별합니다.
또한 URL, IP, 도메인명 등도 검색이 가능합니다.
파일의 해시값 확인방법
2019/08/22 - [IT속으로] - 파일 해시 확인 ( 해시탭, certutil 사용 )
파일 해시 확인 ( 해시탭, certutil 사용 )
파일해시란? 복사된 디지털 증거의 동일성을 입증하기 위해 파일 특성을 축약한암호같은 수치로 일반적으로 수사과정에서 '디지털증거의 지문'이라고 생각하시면 됩니다. ( 해시 알고리즘은 대표적인 MD, SHA 알고..
intotw.tistory.com
이렇게 바이러스토탈이나 멀웨어즈 사이트를 이용하면 악성코드 유무를 확인할 수 있습니다.
의심이 갈때는 파일을 실행하지마시고, 바이러스토탈에서 확인부터 하세요.
'IT속으로' 카테고리의 다른 글
| https 차단 우회 / SNI 감청 우회 프로그램 (0) | 2019.08.23 |
|---|---|
| 윈도우 단축키 (0) | 2019.08.23 |
| 윈도우에서 ls 명령어 사용 (리눅스 명령어 사용) (0) | 2019.08.22 |
| 국가코드 [ country code ] (0) | 2019.08.22 |
| 파일 해시 확인 ( 해시탭, certutil 사용 ) (0) | 2019.08.22 |
댓글