제 연구 목적 기록과 malware 연구자들에게 도움었으면 ^^
Likely Chinese Threat Actor Uses Low Detection Linux Backdoor and NHAS Reverse SSH
https://dmpdump.github.io/posts/Low_Detection_backdoor_NHAS_RSSH/
BPFDoor 악성코드 점검 (파이오링크)
https://www.piolink.com/kr/service/Security-Analysis.php?bbsCode=security&vType=view&idx=141
파이오링크- ADC, 웹방화벽, 보안스위치, HCI, 보안관제, 보안컨설팅
파이오링크- ADC, 웹방화벽, 보안스위치, HCI, 보안관제, 보안컨설팅
www.piolink.com
MalwareBazaar (https://bazaar.abuse.ch/browse/)
bazaar.abuse.ch/browse는 스위스의 보안 연구 프로젝트인 abuse.ch에서 운영하는 MalwareBazaar의 브라우징 인터페이스입니다. 이 플랫폼은 악성코드 샘플을 공유하고 분석할 수 있도록 설계된 무료 공개 데이터베이스로, 보안 연구자, 위협 인텔리전스 전문가, 안티바이러스 업체 등이 활용합니다. 연구자분들이 쉽게 구할수 있을꺼 같아요 ^^
🔍 MalwareBazaar 주요 기능
- 악성코드 샘플 검색: SHA256, MD5, SHA1 해시, imphash, TLSH, ClamAV 시그니처, 태그, 악성코드 패밀리명 등 다양한 기준으로 검색이 가능합니다.
- 태그 기반 탐색:
ransomware,trojan,doc,lockbit등 특정 태그로 분류된 악성코드 샘플을 쉽게 탐색할 수 있습니다. - 샘플 다운로드: 등록된 사용자라면 악성코드 샘플을 직접 다운로드하여 분석할 수 있습니다.
- 샘플 업로드: 새로운 악성코드 샘플을 업로드하여 커뮤니티와 공유할 수 있습니다.
- API 제공: 자동화된 위협 인텔리전스 수집 및 분석을 위해 API를 통해 데이터를 연동할 수 있습니다.
계속 업데이트 할께요. ^^
'잡학IT' 카테고리의 다른 글
| 2025년 5월 17~18일 보안 이슈 요약 (2) | 2025.05.19 |
|---|---|
| 이미지 파일의 시그니처(Magic Number) 정리 (0) | 2025.05.13 |
| CVE-2025-3248(Langflow Unauth RCE) detect snort rule (0) | 2025.04.14 |
| 패킷 분석에 도움이 되는 사이트 (0) | 2024.10.24 |
| Just-In-Time(JIT) compilation (1) | 2024.10.21 |