Welcome to Advent of Cyber 2021

クリスマスまでの25日間、毎日基本的な知識を学び、初心者向けの新しいセキュリティ演習を行うことで、サイバーセキュリティを始めることができます。

day20

このタスクでは、次のことを学習します。

• ファイル拡張子に関係なくファイルのファイルタイプを識別する方法
• ファイル内の文字列を見つける方法
• ファイルのハッシュを計算する方法
• VirusTotalを使用して疑わしいファイルの予備分析を実行する

初期分析

ファイルのファイルタイプをチェックするために使用されます。
file <filename>

ファイルに関する詳細情報を収集
strings <filename>
文字列コマンドの出力はターミナルウィンドウには少し長すぎたため、McSkidyは出力をファイルに保存しました。これは、出力をファイルにリダイレクトすることで実行できます。
strings <filename> > strings_output.txt

md5sumとVirusTotalを使います。

このファイルとその使用目的の詳細については以下リンクを確認してください。
https://www.eicar.org/?page_id=3950

Answer

Open the terminal and navigate to the file on the desktop named 'testfile'. Using the 'strings' command, check the strings in the file. There is only a single line of output to the 'strings' command. What is the output?
X5O!P%@ AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Check the file type of 'testfile' using the 'file' command. What is the file type?
EICAR virus test files
Calculate the file's hash and search for it on VirusTotal. When was the file first seen in the wild?
2005-10-17 22:03:48
On VirusTotal's detection tab, what is the classification assigned to the file by Microsoft?
Virus:DOS/EICAR_Test_File
Go to this link to learn more about this file and what it is used for. What were the first two names of this file?
ducklin.htm or ducklin-html.htm
The file has 68 characters in the start known as the known string. It can be appended with whitespace characters upto a limited number of characters. What is the maximum number of total characters that can be in the file?
128