FortiGate/Security Profile

FortiGate : 파일의 Hash 값을 이용하여, AV/IPS signature 정보 및 포함된 DB 버전 확인

에티버스이비티 2022. 3. 23. 09:17

FortiGuard의 "Onlien Scanner"에서 특정 파일의 Hash 값을 검색하면, Hash 값의 signature 세부정보(이름, IOC Tag, 위험도) 및 해당 시그니처가 포함된 DB 버전을 확인하는 방법이다.

 

만약 아래와 같은 Hash값이 있으면 이를 FortiGuard의 "Onlien Scanner"(https://www.fortiguard.com/faq/onlinescanner) 에서 검색한다.

 

Hash : FFB6D57D789D418FF1BEB56111CC167276402A0059872236FA4D46BDFE1C0A13

 

 

위와 같은 정보가 확인되면 Signature 이름인 "W32/NDAoF"로, FortiGuard에서 아래와 같이 검색한다.

 

검색하면 아래의 링크를 확인 할 수 있다.

https://www.fortiguard.com/encyclopedia/virus/10068102

위 링크에서 해당 시그니처가 포함된 데이터 베이스 정보등 상세 정보 확인이 가능한다.

저작자표시 비영리 변경금지 (새창열림)