UTMやエンドポイントセキュリティの試験を行う際、疑似マルウェアが必要になるケースがあります。有名な疑似マルウェアとしてはeicarがありますが、1パターンしかないため、連続して別のマルウェアを試験したい場合には使用できません。そこで今回は、ハッシュ値が異なるマルウェアを作成できるサイトを紹介します。
スポンサーリンク
疑似マルウェア作成サイト
対象のサイトは以下のURLでsymantecがATPというソリューションを検証するために準備されています。なお、Cromeでは本サイト自体を危険だと認識され、ダウンロードもできないので、IEでアクセスしてみてください。
http://test.symantecatp.com/
※安全のため、リンクは貼っていません。
まず、ダウンロードの前にエンドポイントセキュリティやSmartScreenを停止させます。そしてこちらのサイトから「 Cynic test 2 – Submit new file to Cynic for analysis」をクリックします。すると、shample.exeという疑似マルウェアがファイルがダウンロードされます。複数回ダウンロードしてみてハッシュ値をチェックすると、異なっていることが分かります。
なお、shample.exeをVirusTotalでチェックしてい見ると以下のようにほとんどのセキュリティソフトでNGと判断されます。
スポンサーリンク