오랫만에 글을 써본다
오전에 일어나서 아직도 잠을 못잤다...
과거 2013년 ~ 2018년도까지만해도 굉장히 활발하게 서비스가 있던 웹으로 유포돼는 악성코드에 대한 모니터링 업체가 상당 수 있었다.
상당히 많다고 하기에는 조금 그렇지만 리포트 제공이나 사이트에 대한 기록을 제공해주는 곳이 많았다.
제로써트, 멀웨어즈, 망고스캔, 소만사 등등...
오픈 서비스를 잠깐했던 빛스캔, 그 외 인스소프트 등..
현재는 랜섬웨어 등장 이후로 파밍 악성코드도 없어졌고.. 네이버 피싱은 간간히 나오고... 몸캠피싱도 줄어들고 있고... 스미싱이나 보이스피싱만 많은 것 같다.
하지만 웹 악성코드가 아니라도 디페이스나 마지막 기록으로는 mess sql injection또는 XSS공격은 여전히 이루어지고 있다.
정리한 보고서는 https://poisoneye.info/ 여기서 볼 수 있다.. 여전히 남아있는 내 오래된 데이터 ...
탐지 스크립트를 만들기는 했으나 기존 패턴을 그대로 쓰고 차차 오픈소스로 쉘스크립트를 이용해 차근차근 코드를 정리해 올려보려 한다.
웹 악성코드 분석 및 탐지에 대한 내머릿속 과거기억을 끄집어내어 지금은 공개해도 무관한 자료들만 공개하며 코드를 튜닝해봐야겠다.
음.... 그런데.... 지금와서 ?
참고로 썸네일은 넣어보고싶어서 넣었다.
