Lecture/Computer

Wepawet (alpha)

글벌레 2010. 5. 31. 11:11
반응형

(2022년 12월 메모) 이 글은 유효하지 않게 되어서 본문 안의 모든 링크들은 제거되었습니다.

이 글에서 드리는 정보는 최고급 정보에 속합니다. 
웬만한 블로그에서는 아마도 접하기 힘든 글이라고 여겨집니다.
잘 읽어 보고 활용하면 여러분의 컴퓨팅 라이프가 한 단계는 높아질 것입니다.

만약, 여러분이 잘 알지 못하는 사이트의 주소나 링크를 접했을 때
그리고 해당 사이트의 신뢰도가 의심될 때, 여러분은 해당 사이트의 안전성 여부를 미리 알고
싶을 때가 있을 것입니다.

그래서 오늘은 wepawet이라는 서비스를 소개합니다.

                                               Wepawet (alpha)
                   링크가 더는 유효하지 않아 삭제 (2022년 12월 메모).


사이트 안전도를 검사해볼 수 있는 사이트로 Wepawet이란 사이트가 있습니다.
제가 이 사이트를 알게된 것은 정확치는 않지만, 대략 1년 6개월 전 쯤으로 기억을 합니다.

그런데 블로그에 소개할 생각을 한 적은 지금까지 한 번도 없습니다.
그 이유는 소개하기 아깝다고 여겼기 때문입니다. 일종의 제 본전쯤으로 여긴 정보니까요.....
그런데 어제 어떤 글을 보고 생각을 해보니 이런 사이트를 이용하는 사용자들이 늘어날수록 
웹의 안전도는 증가하리라 여겨져 이 글에서 소개를 합니다.
( 위 사이트는 악성코드를 방지하고자 하는 여러 공익적 목적의 그룹들과 연계되어 있으니까요 .... )

위 링크를 방문하면 아래와 같은 화면이 보입니다.


만약 파일의 분석을 원하면 위 그림에서 녹색 박스 친 부분에서 찾아 올리면 되는데
업로드가 가능한 파일은 html javascript로 제한됩니다.

이 사이트에서 활용도가 높은 부분은 보라색 박스친 부분에서 URL을 올리는 부분인데요.
여기에 검사를 하고 싶은 Url을 적고 대개의 경우 JavaScript/PDF에 체크를 하고
Submit for analysis를 클릭하면 사이트 분석을 시작합니다.

이 때 더 빠른 분석 결과를 얻으려면 Priority boost에 있는 알파벳을 써 넣는 것이 좋습니다.

그런데 빨간 박스 친 부분을 보면 Wepawet은 Flash(swf) , Javascript 그리고 PDF에 관련 된 것만
검사를 한다고 적혀 있습니다. 만약 실제로 이것에 대한 검사만 지원을 한다면 상당히 활용도가
떨어지겠지만......

유명 보안 회사들보다 악성코드 유포 사이트를 더 빨리, 유명 보안 회사들이 아직 분석도 하지 못한
악성코드들을 유포하는 도메인들을 쭉 리스팅하는 사이트가 있습니다. 제가 해당 사이트 명칭을 언급
않는 것은 해당 사이트에서 나열된 도메인을 보고 곧바로 악성코드 다운로드가 가능하기 때문입니다.
그러므로 알고 계신 분들은 가능하면 혼자 알고 계시고, 혹 알게 되시는 분들도 공개적으로는 침묵하셨으면
합니다. 악성코드를 다운로드하는 것이 가능한 경로를 알려 주는 것은 바람직하지 않기 때문입니다.

어쨌든 그런 사이트가 있는데 Wepawet은 해당 사이트의 리스트 정보를 이용해서
악성코드에 대한 정보들도 줍니다. 즉,  Wepawet을 통해
Flash(swf), Javascript 그리고 PDF에 관련된 것 이외의 다른 악성코드 정보들도 얻는 것이
가능하다는 것입니다. 

그러면 실제로 몇몇 사이트들을 검사해 보기로 합니다.

분석을 원하는 URL를
적어 넣고
Submit를 하게 되면
왼쪽과 같은 화면이
보여지는데
분석에는 시간이 좀 걸려서
경우에 따라서는
5분이 넘게 걸리기도
합니다.



일단 검사를 했는데 , Wepawet
검사 결과가 여러 가지 정보들을
주지만,
 일단 오른쪽 그림에서
빨간 박스 친 부분처럼 
benign 이라고 표시되면
해당 사이트는 안전한 사이트로
간주를 하여도 될 것입니다.













이제 의심이 가는 사이트에 대한 검사 결과입니다.
실제로는 더 많은 정보를 보여 주지만 그림은 요약해서 올립니다.


또 다른 사이트의 검사 예입니다.


만약 사이트가 아주 악성일 경우는 benign이나 suspicious 대신에 malicious로 표시가 됩니다.

이 정보를 잘 사용한다면 여러분은 많은 정보를 얻을 것이지만,
웹으로부터 악성코드 감염 방지에는 샌드박시 사용이 가장 좋은 방법이므로 그에 대한 관련 글들도
아래 걸어 둡니다.

관련 글 뭉치 : :
2009/05/20 - [프로그램 리뷰] - Sandboxie - 절대로 악성코드에 안걸리는 웹 서핑 하기
2010/01/04 - [프로그램 리뷰] - Sandboxie 3.42 판올림

반응형