유사도 해시(SSDEEP) DB 구축을 통한 악성코드의 제작사, 제작국가 판단.

최근 방문한 곳에서 들은 흥미로운 이야기입니다. 악성코드들의 유사도 해시를 취합하고 해당 악성코드가 어느 지역, 소속의 그것과 일정 비율 이상으로 유사하면 그 악성코드도 그넘들이 만들었을 거라는 걸 알아낼 수 있는 DB를 구축하려고 한다.

 

끄덕 끄덕.

말이 됩니다. 

 

이런 정보를 Virus Total에선 제공하지 않나 보군요? 찾아봐야겠어요.