안녕하세요. 저는 악성코드 분석과 포렌식을 공부하고 있는 대학생입니다. 취업을 위해, 포트폴리오를 준비하다 보니 의문이 생긴 부분이 있습니다.

악성코드 같은 경우는 MalwareBazaar, AnyRun 등의 사이트들을 통해 샘플을 수집하고, 분석 보고서를 작성해 보는 방식으로 포폴 준비를 하고 있습니다.

침해 사고 보고서 같은 경우는 이미지 파일 혹은 메모리 덤프 파일과 같은 샘플이 있어야 분석 보고서를 작성할 수 있을 것으로 생각되는데, 해당 샘플들을 어떻게 수집해야 할지 모르겠습니다. 검색을 통해서 마땅한 사이트를 발견하지 못했습니다.

혹시 침해 사고 샘플을 받거나, 수집할 수 있는 사이트가 있는지 궁금합니다.

또한 제가 포트폴리오 준비하고 있는 방식이 잘못되었는지 궁금합니다.

읽어주셔서 감사합니다..!