1,155 판독값

악성 코드 분석에 ChatGPT를 사용하는 방법

~에 의해 ANY.RUN4m2023/10/11

너무 오래; 읽다

맬웨어 공격을 해결하는 데 AI가 정확히 얼마나 유용한가요? AI 비서의 도움으로 크게 촉진될 수 있는 세 가지 작업에 집중해 보겠습니다.

featured image - 악성 코드 분석에 ChatGPT를 사용하는 방법

디지털 시대가 시작된 이래로 맬웨어는 컴퓨터 시스템의 끊임없는 관심사였습니다. 실제로 모든 기술 발전은 위협 행위자에게 자신의 창작물을 더욱 정교하고 파괴적으로 만들기 위한 추가 도구를 제공했습니다. 그러나 생성 AI 의 부상으로 표시되는 새로운 시대가 시작된 1년 동안 사이버 보안 전문가가 이제 ChatGPT와 같은 솔루션의 주요 수혜자가 되면서 이러한 추세가 역전되고 있는 것 같습니다.

맬웨어 공격을 해결하는 데 AI가 정확히 얼마나 유용한가요?

ChatGPT의 겉보기에는 무한한 기능으로 인해 ChatGPT는 다양한 사이버 보안 시나리오에 적합한 매우 다재다능한 도구가 됩니다. 시연을 위해 모든 맬웨어 분석가가 실제로 수행하고 AI 보조자의 도움으로 크게 촉진될 수 있는 세 가지 작업에 중점을 두겠습니다.

1. YARA 규칙 생성

YARA 규칙은 특정 패턴을 기반으로 악성코드를 탐지하는 데 필수적인 메커니즘입니다. 적절한 위협 범위를 보장하기 위해 분석가는 이들 중 많은 항목을 작성해야 하며, 특히 필요한 시간 측면에서 이를 수행하는 것은 공원에서 산책하기가 거의 어렵습니다.

다행히 ChatGPT는 이러한 규칙을 현장에서 인쇄하여 전체 프로세스를 크게 가속화하고 자동화할 수 있습니다 . 필요한 것은 챗봇에게 적절한 지침을 제공하는 것뿐입니다. 물론 대부분의 경우 약간의 수정이 필요합니다.

여기에서 ChatGPT는 문자열이 ASCII와 와이드의 2가지 인코딩이 될 수 있음을 지정하지 못했고 $str4 문자열에서 추가 질문을 놓쳤습니다. 그러나 기본적으로 몇 초 만에 생성되는 규칙의 경우 이는 인상적이며 작업 흐름 속도를 높이는 데 매우 유용합니다.

프롬프트를 사용하여 ChatGPT로 규칙을 만듭니다.

GPT, YARA 규칙 작성을 도와주실 수 있나요? 특정 악성 코드를 탐지하려고 합니다.
다음과 같은 특징을 갖는 샘플:
[특성으로 대체].
이 악성코드를 정확하게 식별하는 YARA 규칙을 어떻게 작성합니까?
YARA에 대해 설명하지 말고, 논리 개요에 따라 규칙을 제공하세요.

2. 수리카타 규칙 작성

Suricata 규칙은 효과적인 악성 코드 탐지 및 분석의 또 다른 부분입니다. 이와 관련하여 ChatGPT는 주니어 분석가가 작성한 것만큼 좋은 변형을 제공하는 멋진 도구임이 입증되었습니다.

예제에서 알 수 있듯이 챗봇에는 여전히 개선의 여지가 있지만 결과를 기초를 제공할 수 있는 초안으로 처리하면 다시 한 번 많은 시간을 절약할 수 있습니다.

규칙을 생성하려면 이 프롬프트를 사용하세요.

ChatGPT, [귀하의 조건]을 감지하는 Suricata 규칙을 생성하세요.
제공된 경우 다음 정보를 사용하십시오.
옵션: [옵션]
작업: [작업]
헤더: [헤더]
이러한 요소가 항상 제공되는 것은 아닙니다. 이 중 아무것도 없다면
세부 정보가 제공되면 [귀하의 상태]만 감지하는 규칙을 생성하세요.

3. 악의적인 활동에 대한 이해

그럼에도 불구하고 맬웨어 분석과 관련하여 ChatGPT의 주요 사용 사례는 다양한 위협이 수행하는 특정 작업에 대해 자세히 알아볼 수 있는 기능입니다. 예를 들어, 아래 예에서는 악성코드가 합법적인 유틸리티인 w32tm.exe를 악용할 수 있는 방법에 대해 챗봇에게 물었고, 챗봇은 확실한 답변을 제공했습니다.