728x90
반응형
SMALL

바이러스토탈 5

파이썬 악성코드/바이러스 탐지 프로그램 만들기 - 5.악성코드 점검 자동화(최종 개선)

ㅁ 개요 O 프로그램 소개 - 이번 프로그램은 이전글(2022.11.12 - [파이썬 실습/유틸리티] - 파이썬 악성코드/바이러스 탐지 프로그램 만들기 - 4.악성코드 점검 자동화)에 이은 다섯번째 글로 서버에 해시값이 없는 경우 API방식으로 파일을 서버에 업로드 후 즉시 반영되지 않는 문제를 개선하는 방법에 대하여 설명합니다. O 완성된 프로그램 실행 화면 - 이번 편에서 최종 완성된 프로그램의 결과화면은 아래와 같습니다. (1) 점검 프로그램 실행 시 서버에 해시 정보가 없는 '외부로 부터 다운로드 받은 파일은' 악성 의심파일로 판단하여 경고창을 띄워 줍니다. (2) 추가 개선된 버전의 모습(지정한 여러 폴더를 지속적으로 실시간 점검) O 주의 사항!! - 우리는 이번 테스트를 위해 멀웨어닷컴에서 ..

파이썬 악성코드/바이러스 탐지 프로그램 만들기 - 4.악성코드 점검 자동화

ㅁ 개요 O 프로그램 소개 - 이번 프로그램은 이전글(2022.11.06 - [파이썬 실습/유틸리티] - 파이썬 악성코드/바이러스 탐지 프로그램 만들기 - 3.파일업로드를 통한 악성코드 유무 확인)에 이은 네번째 글로 기존에 수동으로 점검하던 방식을 개선하여 외부에서 다운로드 받은 파일을 자동으로 검사하는 방법에 대하여 설명합니다. O 완성된 프로그램 실행 화면 - 이번 편에서 최종 완성된 프로그램의 결과화면은 아래와 같습니다. (1) 프로그램 실행 시 '서버에 업로드된 파일의 분석된 해시값'을 가져와서 파일의 악성유무를 판단하고, 악성인 경우 경고창을 띄워주고 있습니다. 다만, 아래에서 다시 말씀드리겠지만, API 방식으로 업로드하는 경우 서버에 즉시 반영이 되지 않기때문에 우리는 이부분을 다시 한번 ..

파이썬 악성코드/바이러스 탐지 프로그램 만들기 - 3.파일업로드를 통한 악성코드 유무 확인

ㅁ 개요 O 프로그램 소개 - 이번 프로그램은 이전글(2022.10.31 - [파이썬 실습/유틸리티] - 파이썬 악성코드/바이러스 탐지 프로그램 만들기 - 2.해시값을 이용한 악성코드 유무 확인)에 이은 세번째 글로 서버에 해시값이 없는 경우 파일을 서버에 업로드하여 다운로드 받은 파일이 악성코드에 감염되었는지 확인하는 방법에 대하여 설명합니다. (본 블로그의 내용은 유튜브 동영상(파이썬 악성코드/바이러스 탐지 프로그램 만들기(making MalwareDetector by python) - 3.파일업로드를 통한 악성코드유무확인)에서 더욱 자세히 보실 수 있습니다.) O 완성된 프로그램 실행 화면 - 파일업로드를 이용한 악성코드 유무 확인에서 최종 완성된 프로그램의 결과화면은 아래와 같습니다. (1) 프로..

파이썬 악성코드/바이러스 탐지 프로그램 만들기 - 2.해시값을 이용한 악성코드 유무 확인

ㅁ 개요 O 프로그램 소개 - 이번 프로그램은 이전글(2022.10.29 - [파이썬 실습/유틸리티] - 파이썬 악성코드/바이러스 탐지 프로그램 만들기 - 소개편)에 이은 두번째 글로 해시값을 이용하여 다운로드 받은 파일이 악성코드에 감염되었는지 확인하는 방법에 대하여 설명합니다. (본 블로그의 내용은 유튜브 동영상(파이썬 악성코드/바이러스 탐지 프로그램 만들기(making MalwareDetector by python) - 2.해시값을 이용한 악성코드 유무확인))에서 더욱 자세히 보실 수 있습니다.) O 완성된 프로그램 실행 화면 - 해시값을 이용한 악성코드 유무 확인에서 최종 완성된 프로그램의 결과화면은 아래와 같습니다. (1) 프로그램 실행 시 아래 그림과 같이 API 요청에 대한 응답으로 여러가지..

파이썬 악성코드/바이러스 탐지 프로그램 만들기 - 1.소개편

ㅁ 개요 O 프로그램 소개 - 이번 프로그램은 블로그나 인터넷 등 외부에서 받은 파일이 악성코드나 바이러스에 감염된 파일인지를 실시간으로 검사하여 안전하게 다운로드 받은 파일을 사용할 수 있도록 해주는 프로그램입니다. (본 블로그의 내용은 유튜브 동영상(파이썬 악성코드/바이러스 탐지 프로그램 만들기(making MalwareDetector by python) - 1.소개편)에서 더욱 자세히 보실 수 있습니다.) - 이번 프로그램은 내용이 많아 몇 편으로 나누어 게시글을 올릴 예정이며, 주요 기능은 다음과 같습니다. >실시간 감시 기능 : 외부에서 새로운 파일을 받을때 마다 해당 파일의 악성코드 유무를 판별하여 알려줍니다. >1회성 점검 기능 : 원하는 시기에 사용자가 지정한 폴더 단위로 폴더내 파일들을 ..

728x90
반응형
LIST