오늘은 실제 악성코드 샘플을 다운로드 할 수 있는 플랫폼을 소개한다. 해당 플랫폼은 로그인 없이 누구나 사용이 가능하다.
해당 플랫폼에서 다운로드한 파일은 샘플이긴 하지만 실제 악성코드이므로 실제 호스트에서 실행하지 말아야 한다. 독립된 샌드박스 환경에서 분석해야 한다.
MalwareBazaar | Malware sample exchange
MalwareBazaar MalwareBazaar is a platform from abuse.ch and Spamhaus, dedicated to sharing malware samples with the infosec community, antivirus vendors, and threat intelligence providers. Upload malware samples and explore the database for valuable intell
bazaar.abuse.ch
해당 플랫폼은 아래와 같이 구성되어 있으며, 악성코드 샘플을 다운로드 하려면 아래의 MalwareBazzar database 버튼을 클릭한다.
여러 사람들이 올려놓은 악성코드가 조회되며, Type, Tag 등으로 내가 원하는 악성코드 검색도 가능하다.
특정 샘플을 클릭하면 이렇게 해당 악성코드에 대한 정보가 간략하게 나오면 다운로드를 하려면 download sample를 클릭하면 압축파일 형태로 다운이 가능하다.
다운로드 한 압축파일은 암호로 압축되어 있으며, 해당 플랫폼에서 다운로드 한 압축파일의 비밀번호는 " infected" 로 동일하다.