paint-brush
악성 코드 분석에 ChatGPT를 사용하는 방법~에 의해@anyrun
849 판독값
849 판독값

악성 코드 분석에 ChatGPT를 사용하는 방법

~에 의해 ANY.RUN4m2023/10/11
Read on Terminal Reader

너무 오래; 읽다

맬웨어 공격을 해결하는 데 AI가 정확히 얼마나 유용한가요? AI 비서의 도움으로 크게 촉진될 수 있는 세 가지 작업에 집중해 보겠습니다.
featured image - 악성 코드 분석에 ChatGPT를 사용하는 방법
ANY.RUN HackerNoon profile picture
0-item

디지털 시대가 시작된 이래로 맬웨어는 컴퓨터 시스템의 끊임없는 관심사였습니다. 실제로 모든 기술 발전은 위협 행위자에게 자신의 창작물을 더욱 정교하고 파괴적으로 만들기 위한 추가 도구를 제공했습니다. 그러나 생성 AI 의 부상으로 표시되는 새로운 시대가 시작된 1년 동안 사이버 보안 전문가가 이제 ChatGPT와 같은 솔루션의 주요 수혜자가 되면서 이러한 추세가 역전되고 있는 것 같습니다.

맬웨어 공격을 해결하는 데 AI가 정확히 얼마나 유용한가요?

ChatGPT의 겉보기에는 무한한 기능으로 인해 ChatGPT는 다양한 사이버 보안 시나리오에 적합한 매우 다재다능한 도구가 됩니다. 시연을 위해 모든 맬웨어 분석가가 실제로 수행하고 AI 보조자의 도움으로 크게 촉진될 수 있는 세 가지 작업에 중점을 두겠습니다.

1. YARA 규칙 생성

YARA 규칙은 특정 패턴을 기반으로 악성코드를 탐지하는 데 필수적인 메커니즘입니다. 적절한 위협 범위를 보장하기 위해 분석가는 이들 중 많은 항목을 작성해야 하며, 특히 필요한 시간 측면에서 이를 수행하는 것은 공원에서 산책하기가 거의 어렵습니다.


다행히 ChatGPT는 이러한 규칙을 현장에서 인쇄하여 전체 프로세스를 크게 가속화하고 자동화할 수 있습니다 . 필요한 것은 챗봇에게 적절한 지침을 제공하는 것뿐입니다. 물론 대부분의 경우 약간의 수정이 필요합니다.


가끔 오류가 발생하지만 ChatGPT는 YARA 규칙 작성에 도움이 될 수 있습니다.


여기에서 ChatGPT는 문자열이 ASCII와 와이드의 2가지 인코딩이 될 수 있음을 지정하지 못했고 $str4 문자열에서 추가 질문을 놓쳤습니다. 그러나 기본적으로 몇 초 만에 생성되는 규칙의 경우 이는 인상적이며 작업 흐름 속도를 높이는 데 매우 유용합니다.


프롬프트를 사용하여 ChatGPT로 규칙을 만듭니다.


GPT, YARA 규칙 작성을 도와주실 수 있나요? 특정 악성 코드를 탐지하려고 합니다.
다음과 같은 특징을 갖는 샘플:
[특성으로 대체].
이 악성코드를 정확하게 식별하는 YARA 규칙을 어떻게 작성합니까?
YARA에 대해 설명하지 말고, 논리 개요에 따라 규칙을 제공하세요.


2. 수리카타 규칙 작성

Suricata 규칙은 효과적인 악성 코드 탐지 및 분석의 또 다른 부분입니다. 이와 관련하여 ChatGPT는 주니어 분석가가 작성한 것만큼 좋은 변형을 제공하는 멋진 도구임이 입증되었습니다.


ChatGPT는 Suricata 규칙에 미치지 못할 수 있지만 시작하는 데 도움이 될 수 있습니다.


예제에서 알 수 있듯이 챗봇에는 여전히 개선의 여지가 있지만 결과를 기초를 제공할 수 있는 초안으로 처리하면 다시 한 번 많은 시간을 절약할 수 있습니다.


규칙을 생성하려면 이 프롬프트를 사용하세요.


ChatGPT, [귀하의 조건]을 감지하는 Suricata 규칙을 생성하세요.

제공된 경우 다음 정보를 사용하십시오.

옵션: [옵션]

작업: [작업]

헤더: [헤더]

이러한 요소가 항상 제공되는 것은 아닙니다. 이 중 아무것도 없다면

세부 정보가 제공되면 [귀하의 상태]만 감지하는 규칙을 생성하세요.


3. 악의적인 활동에 대한 이해

그럼에도 불구하고 맬웨어 분석과 관련하여 ChatGPT의 주요 사용 사례는 다양한 위협이 수행하는 특정 작업에 대해 자세히 알아볼 수 있는 기능입니다. 예를 들어, 아래 예에서는 악성코드가 합법적인 유틸리티인 w32tm.exe를 악용할 수 있는 방법에 대해 챗봇에게 물었고, 챗봇은 확실한 답변을 제공했습니다.


ChatGPT는 적절한 감지를 위해 수행해야 할 작업에 대한 좋은 힌트를 제공할 수 있습니다.


실제로, 무료로 제공되는 서비스를 이용하시면 더욱 편리하게 이러한 정보에 접근하실 수 있습니다. 아무.런 모래 상자. 이 서비스는 안전한 클라우드 Windows VM에서 직접적인 상호 작용을 통해 파일 및 링크를 분석하기 위한 것입니다.


악성 네트워크 트래픽, 프로세스 및 레지스트리 변경 사항을 탐지할 뿐만 아니라 내장된 ChatGPT 기능을 사용하여 트리거된 Suricata 규칙을 포함하여 관심 개체에 대한 추가 통찰력을 얻을 수 있습니다.


ANY.RUN이 탐지한 악성 프로세스에 대한 AI 생성 보고서


덕분에 맬웨어가 특정 활동을 수행하는 방법과 이유, 그리고 이것이 인프라 보안에 어떤 의미인지 포괄적으로 이해할 수 있습니다. 아래 동영상을 통해 챗봇이 악성코드가 명령줄에 입력한 명령을 어떻게 분석하고 그 목적을 강조하는지 확인하세요.

결론

현재로서는 생성 AI가 전체 맬웨어 산업에 파멸을 초래하는 것은 아닙니다. 그러나 ChatGPT와 같은 기능을 사용하면 전문가가 업무를 그 어느 때보다 쉽게 수행할 수 있어 공격에 더 빠르게 대응하고 조직의 보안 상태를 개선할 수 있습니다.


특히 ANY.RUN과 같은 플랫폼을 통해 챗봇을 일상적인 작업 흐름에 통합하는 것은 매우 유리할 수 있으며 분석가로서 숙련도와 효율성을 크게 높이는 데 도움이 됩니다.


개인 팀 공간, Windows 10/11 VM 및 API 통합을 포함한 ANY.RUN의 전체 기능을 살펴보세요. 14일 무료 평가판을 사용하여 .