본문 바로가기
바이러스 토탈(VirusTotal), "Baidu, Bkav, CMC" 엔진 추가 + Zemana AntiLogger 탑재!! 세계적인 멀티 AV스캐너 사이트인 바이러스 토탈(VirusTotal) 사이트에 "Baidu, Bkav, CMC" 엔진과 "Zemana AntiLogger metadata" 기능이 새롭게 탑재되었다. 자세한 내용은 아래 링크들에서 확인 할 수 있다. 1) 바이두(Baidu)엔진은 인터네셔널 제품으로 다들 아시다시피 중국의 대표적인 백신이다. - 바이러스 토탈 블로그 원문 보기 : http://blog.virustotal.com/2013/09/virustotal-baidu-international.html We welcome Baidu International as a new engine working at VirusTotal. In the words of the antivirus company: "Baid.. 2013. 9. 21.
새로운 바이러스 토탈(VirusTotal) 디자인 바이러스, 악성 소프트웨어 검사 서비스 사이트로 유명한 바이러스토탈(VirusTotal) 사이트가 새롭게 바뀔 예정이다. 소개는 나중에 한글버전이 나오면 하고 ㅋㅋㅋㅋ 간단하게 디자인만 보자^^ (암호화 방식도 틀려진것 같다 http -> https 로 바뀐 걸 보니^^) 새로운 바이러스토탈 주소 : https://new.virustotal.com 아래 디자인은 현재 사용 중인 바이러스토탈 화면이다. 2011. 12. 28.
자바 스크립트 난독화/암호화를 적절하게 사용해야~ 백신업체도 편하다!! 백신업체에서는 항상 오탐지를 최소화 시키기 위해 노력한다. 하지만 스크립트같이 웹페이지에서 많이 사용하는 경우는 범용적으로 탐지시그니쳐를 가질 수 있기 때문에 종종 오탐지가 난다. 웹개발자들은 그런 사항들을 모르는 경우가 많기 때문에 오탐지가 발생하는 경우가 많다. 하나의 예를 들어보자!! 한 사이트에서 아래와 같은 스크립트 형태로 웹페이지가 동작하고 있다고 한다.한눈에 봐서는 이거 악성코드아닌가? 라고 할만큼 악성스크립트에서 많이보던 형태로 페이지가 존재하고 있다. (참고로 해당 코드는 블로그 및 카페, 홈페이지에 음악BGM을 생성해주는 코드이다.) 위의 페이지에는 "eval(function(p,a,c,k,e,d)" 스크립트를 사용하고 있었다. 이 방식은 Dean Edwards가 만든 자바스크립트 압축.. 2011. 8. 19.
바이러스토탈 "Jiangmin" 엔진 추가 Today we're including the AV engine from Jiangmin, a Chinese antivirus company. I would like to thank Shaowen for his help during the integration of this engine. KV Antivirus Software 이라는 보안제품이 토탈에 추가되었다. 음...우리는?? 2009. 6. 16.