2017/01 썸네일형 리스트형 #2 Cuckoo의 Configurations 쿠쿠의 주요 설정파일 cuckoo.conf 일반적인 행위와 분석 옵션을 설정 auxiliary.conf 보조 모듈들의 설정과 사용여부를 설정 .conf 가상 소프트웨어에 대한 옵션 정의 ( 이 파일은 cuckoo.conf안의 사용자가 선택한 machinery module의 이름과 같다. ) memory.conf 단발성 설정 processing.conf 처리 모듈의 설정과 사용여부 reporting.conf report format 설정 쿠쿠가 동작하게 하기 위해서는 적어도 auxiliary.conf , cuckoo.conf, .conf는 설정해줘야 한다. 더보기 [#1] Cuckoo란 무엇인가? Cuckoo는 밥솥이 아니다. Cuckoo Sandbox is an Open Source software for automating analysis of suspicious files. To do so it makes use of custom components that monitor the behavior of the malicious processes while running in an isolated environment. 쿠쿠는 위와 같이 악성 코드의 행위를 분석하기 위한 샌드박스 프로그램이다. 또한 오픈소스다. 각 분석은 virtual machine에서 실행된다. 간랸한 구조를 보면 다음과 같다. 쿠쿠는 Host/Guest 구조를 가지고 있다. Host는 Guest들을 관리하고 분석 리포트를 만.. 더보기 HDFS HDFS - Master /Salve 구조를 가지고 있다. - HDFS 클러스터는 싱글 NameNode로 구성된다. Master는 파일 시스템을 관리하고 클라이언트의 파일 access를 제한한다. 클러스터 안에 하나의 노스에 수 많은 데이터 노드들이 있다. HDFS는 내부적으로 파일시스템을 드러내고 파일안에 저장 될 유저데이터를 허용한다. 하나의 파일은 하나 혹은 그 이상의 블럭으로 쪼개지고 그 조각들은 데이터 노드의 집합안에 저장된다. NameNode는 파일과 디렉토리의 이름변경, 열기, 닫기 같은 파일시스템 동작을 한다. 또한 데이터 노드의 맵핑을 결정짓는다. 데이터 노드들은 파일시스템의 클라이언트로 부터 요청받은 읽기 및 쓰기에 대한 응답을 하는 역할을 하게 되며 데이터 노드들은 또한 block의 .. 더보기 이전 1 다음
