본문 바로가기

HASH3

[HASH] 바이러스 MD5 데이터 베이스 추가 악성코드 데이터 베이스에 많이 이용되는 MD5, SHA1, SHA256, SHA512 등은 다양한 사이트에서 서비스를 하고 있다. 특히 White List (안전한 파일)를 활용한 오진(False Positives) 대비 시스템 구축에 사용되기도 한다. http://fileadvisor.bit9.com/services/search.aspx http://www.team-cymru.org/Services/MHR/ http://gdataonline.com/seekhash.php http://md5.igrkio.info/md5-hash-database.html http://www.virustotal.com/buscaHash.html http://www.threatexpert.com/reports.aspx htt.. 2009. 6. 26.
[TECH] peHash: A Novel Approach to Fast Malware Clustering http://www.usenix.org/event/leet09/tech/full_papers/wicherski/wicherski_html/ 1 Introduction Data collection and therefore honeypot development has been a big challenge in the past. As of today various differnt approaches to malware collection with the help of honeypots exist [1]. In addtion, there are effective tools to automate malware analysis [2]. However, current honeypot setups suffer from.. 2009. 5. 25.
[Virus Total] Mumbai_Terror.doc Virus Total 링크가 SHA256 Hash 를 사용하기도 하는 것으로 보여진다. 링크가 매우 길어졌다. http://www.virustotal.com/analisis/d8f6f69b4b380df058738bb97cfd493991ccee483eed37d1c09f2781f27ed90b-1243080821 SHA256: d8f6f69b4b380df058738bb97cfd493991ccee483eed37d1c09f2781f27ed90b Antivirus Version Last Update Result a-squared 4.0.0.101 2009.05.23 - AhnLab-V3 5.0.0.2 2009.05.23 - AntiVir 7.9.0.168 2009.05.23 TR/Crypt.XPACK.Gen Ant.. 2009. 5. 24.