[#1] Cuckoo란 무엇인가? Cuckoo는 밥솥이 아니다. Cuckoo Sandbox is an Open Source software for automating analysis of suspicious files. To do so it makes use of custom components that monitor the behavior of the malicious processes while running in an isolated environment. 쿠쿠는 위와 같이 악성 코드의 행위를 분석하기 위한 샌드박스 프로그램이다. 또한 오픈소스다. 각 분석은 virtual machine에서 실행된다. 간랸한 구조를 보면 다음과 같다. 쿠쿠는 Host/Guest 구조를 가지고 있다. Host는 Guest들을 관리하고 분석 리포트를 만.. 더보기 이전 1 ··· 4 5 6 7 8 9 10 ··· 22 다음