Cuckoo는 밥솥이 아니다.
Cuckoo Sandbox is an Open Source software for automating analysis of suspicious files. To do so it makes use of custom components that monitor the behavior of the malicious processes while running in an isolated environment.
쿠쿠는 위와 같이 악성 코드의 행위를 분석하기 위한 샌드박스 프로그램이다.
또한 오픈소스다.
각 분석은 virtual machine에서 실행된다.
간랸한 구조를 보면 다음과 같다.
쿠쿠는 Host/Guest 구조를 가지고 있다.
Host는 Guest들을 관리하고 분석 리포트를 만들어 주는 역할을 하고
Guest는 각 Virtual machine에서 동작하며 악성코드의 행위를 분석하는 역할을 한다.
쿠쿠의 추천 시스템 OS는 다음과 같다
Host : linux(가급적 우분투로)
Guest : Windows xp SP3
혹은
Host : Mac OS X
Guest : Windows Vista, Windows 7
쿠쿠의 Host를 구성하기 위하 필수 프로그램들은??
1. virtual box
- 가상머신들을 돌려야 하니깐
2. tcpdump
- 악성코드가 실행되는 동안의 network 동작에 대한 dump를 뜨기 위해
3. Volatility(optional)
- 메모리 덤프에서 포렌식 분석을 수행하기 위한 툴
'기타' 카테고리의 다른 글
| [#1] Python을 Python 답게 사용하는 방법 (0) | 2017.02.01 |
|---|---|
| #2 Cuckoo의 Configurations (0) | 2017.01.19 |
| HDFS (0) | 2017.01.09 |
| 실거래가 조회 App개발을 위한 SRS (0) | 2016.10.19 |
| [#1] TensorFlow 와 함께하는 머신러닝 (0) | 2016.09.06 |