파일 해시값 확인하기(악성파일 확인)

2019년 12월 9일 No Comments

파일 해시값 확인하기(악성파일 확인)

인터넷에서 파일들을 받다보면 가끔 불안한 파일들로 의심되는 파일들이 존재한다.

이러한 파일들을 미리거르려고하면 어떻게 해야할까??

간단한 해시값 확인으로 악성 파일과 바이러스로부터 안전해질수 있다.

해시값이란? (해시함수)

해시 함수는 임의의 길이를 갖는 임의의 데이터에 대해 고정된 길이의 데이터로 매핑하는 함수를 말한다. 이러한 해시 함수를 적용하여 나온 고정된 길이의 값을 해시값이라고 한다. 이 값은 또한 해시 코드, 해시섬(sum), 체크섬[1] 등으로도 불린다.
참조 : https://namu.wiki/w/%ED%95%B4%EC%8B%9C

쉽게 예를들어 설명하자면 파일을 만들때 자동으로 해시값(A)이 생기고 이파일을 똑같이 메일을 전송한다면 수신자가 메일을 받고 해시값을 확인했을때 A가 나와야 ‘무결성’이 확보되고 변조되지 않은 파일이라고 확인하는 것이다.
만약 B가나온다면 이파일은 변조된 파일로 위험할 수 있다.(무조건 위험은 아님)

예시 파일) ubuntu-18.04.3-live-server-amd64.iso

해시값 확인(SHA256 방식)

b9beac143e36226aa8a0b03fc1cbb5921cff80123866e718aaeba4edb81cfa63

참조: https://ubuntu.com/download/server/thank-you?country=KR&version=18.04.3&architecture=amd64

윈도우 해시값 확인 방법

  1. cmd 콘솔창 띄우기
  2. 파일이 있는 경로로 이동
  3. certutil -hashfile [filename] [Hashalgorithm] 명령어 사용하기

certutil -hashfile ubuntu-18.04.3-live-server-amd64.iso sha256

리눅스 해시값 확인방법

악성파일 확인방법

제일 유명한건 역시 ‘virustotal’ 로 확인할 수 있는데 여기서는 파일을 직접올리거나 해시값을 확인해서 적은다음 확인할 수 있다. * 악성 url도 확인 가능
파일을 올리면 실시간으로 샌드박스에서 악성유무를 판단한다고한다.

https://www.virustotal.com/gui/home/search

위의 리눅스 파일의 해시값을 검사해보면 아래처럼 매치가 안되는데 알려진 위협은 아니라고 말해준다고 보면 된다.

 

————————————————–

사이트 리뉴얼중입니다~

서버(Linux, ESXi), NAS(헤놀로지, ESXi 및 IT관련 정보, 기타 등등을 공유하는 커뮤니티 SVRFORUM을 새로 만들었습니다.
많은 가입(?) 부탁드립니다~
https://svrforum.com

이전글들은 모두 상단 메뉴의 Blog 글 모음에있습니다!

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

홈서버 IT 커뮤니티 SVRFORUM
Link