![VirusTotal이 악성 코드가 포함된 zip 파일을 감지하지 못하는 이유는 무엇입니까? [폐쇄]](https://linux55.com/image/191525/VirusTotal%EC%9D%B4%20%EC%95%85%EC%84%B1%20%EC%BD%94%EB%93%9C%EA%B0%80%20%ED%8F%AC%ED%95%A8%EB%90%9C%20zip%20%ED%8C%8C%EC%9D%BC%EC%9D%84%20%EA%B0%90%EC%A7%80%ED%95%98%EC%A7%80%20%EB%AA%BB%ED%95%98%EB%8A%94%20%EC%9D%B4%EC%9C%A0%EB%8A%94%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
일반화하다
1. 켜다www.virustotal.com, 방금 "URL 스캔" 기능을 사용하여 zip 파일에서 맬웨어를 탐지하는지 확인했습니다.
다음 위치에서 악성 코드가 포함된 테스트 zip 파일을 찾았습니다.
https://github.com/ActorExpose/source-code-apk-malware
악성코드가 포함된 실제 파일은 다음과 같습니다.
https://github.com/ActorExpose/source-code-apk-malware/archive/refs/heads/main.zip
2. 그래서 위의 zip 파일 URL을 VirusTotal의 URL 상자에 붙여넣고 Enter 키를 눌렀습니다. 그러나 놀랍게도 결과는 "0/88: 이 URL을 악성으로 표시한 보안 공급업체가 없습니다"라고 표시되었습니다.
삼.그래서 내 질문은 다음과 같습니다
a) 이것은 VirusTotal이 맬웨어를 감지하지 못한다는 것을 의미합니까?
b) 그렇지 않다면 그 이유는 무엇입니까?
c) 아니면 실제로 악성 코드가 포함되지 않은 zip 파일을 github에서 선택했습니까?
d) 후자의 경우 VirusTotal에서 테스트할 수 있도록 악성 코드가 포함된 zip 파일을 어디에서 찾을 수 있습니까?
e) 이러한 샘플 zip 파일을 제공하는 평판 좋은 웹사이트가 있습니까?
세부
4. 처음에는 악성코드 검사기를 실행했습니다www.virustotal.comFirefox 확장 프로그램에서 Visited-color-picker. 이는 확장 프로그램 다운로드를 고려하고 있었지만 Firefox에서 보안 검사를 실행하지 않는다고 지적했기 때문입니다. 확장 프로그램은 방문한 링크의 색상을 선택한 색상으로 변경합니다.
보시다시피, Firefox 자체의 방문 링크 색상 선택기가 만족스럽게 작동하지 않습니다(예, Firefox의 기본 설정... 색상에서 "항상"을 선택했습니다).
5. Visit-color-picker 확장 프로그램은 다음 위치에서 다운로드할 수 있습니다.
https://github.com/william-bilaud/visited-color-picker
다운로드할 파일은
https://github.com/william-bilaud/visited-color-picker/archive/refs/heads/master.zip
6. 그래서 VirusTotal의 "URL 스캔" 기능을 사용하여 위 zip 파일의 URL 주소를 상자에 붙여넣었습니다.
결과에는 "0/88: 이 URL을 악성으로 표시한 보안 공급업체가 없습니다."가 표시됩니다.
7. 하지만 나는 확인하기로 결정했습니다www.virustotal.com악성코드는 실제로 탐지될 수 있습니다. 그래서 악성 코드가 포함된 것으로 생각되는 zip 파일을 찾았습니다.
https://github.com/ActorExpose/source-code-apk-malware
나머지는 처음의 "요약"에서 설명합니다.
답변1
저장소 설명에는 "zip 파일의 apk 악성 코드 소스 코드"라고 나와 있습니다. VirusTotal은 실제 위협을 검색합니다. "이 실행 파일은 악성입니다."와 같은 "위협"입니다. 내가 아는 한, 해당 저장소에는 실행 가능한 바이너리가 제공되지 않습니다.