본문 바로가기

Information Security/OpenSource53

바이퍼(Viper) #02 - 프로젝트(Project) [Tools/Linux] - 바이퍼(Viper) #01 - 개요 및 설치 1. 바이퍼 프로젝트 바이퍼는 하나의 악성코드 컬렉션을 하나의 프로젝트로 나타낸다. 바이퍼의 간단한 명령으로 쉽게 다른 프로젝트로 전환할 수 있으며, 원하는 만큼 프로젝트를 구성할 수 있다. 바이너리 파일은 설정한 로컬 저장소에 보관되며, 각각의 메타 데이터는 SQLite3 데이터베이스를 이용한다. 이렇게 구성한 프로젝트는 쉽게 공유를 할 수 있는 장점을 가지고 있다. 2. 바이퍼 실행 정상적으로 설치가 완료되었다면, viper.py를 실행하면, 다음과 같은 화면을 볼 수 있다. 바이퍼 커맨드 인터페이스로 이곳에서 명령을 통해 악성코드를 분류하고 관리하게 된다. 3. 바이퍼 도움말 바이퍼를 실행할 때 사용하는 도움말은 단순히 두 가.. 2015. 1. 5.
바이퍼(Viper) #01 - 개요 및 설치 1. 바이퍼(Viper) 바이퍼(Viper)는 독사를 의미하는 단어로, 이 문서에서 테스트할 도구 이름이다. 파이썬으로 제작되어 있고, 비단뱀 이름인 파이썬과 바이퍼는 매우 잘 어울리는 이름 같다. 바이퍼 홈페이지 문서 서두에서는 이 도구를 이렇게 설명하고 있다. 바이퍼는 바이너리 분석과 관리할 수 있는 프레임워크이다. 이 도구의 근본적인 목적은 시간이 지남에 따라 매일 하는 연구를 쉽게하게 하기 위해 악성코드와 공격 샘플을 수집하는 것 뿐만 아니라 만들거나 발견한 스크립트까지 수집하여 간단하게 구성 하여 해결책을 제공한다. 악성코드 연구가들을 위한 메타스플로잇(Metasploit)으로 생각한다. 이 도구는 임의의 파일을 분석하고 검색하는 것과 함께 저장하는데 사용 할 수 있는 터미널 인터페이스를 제공하.. 2015. 1. 4.
How to using volatility in Cuckoo Sandbox 1. Introduction 이번에 소개할 Cuckoo Sandbox의 기능은 볼라티리티(Volatility)이다. 볼라티리티는 파이썬으로 제작된 메모리 분석 프레임워크로 다양한 기능을 구현한 플러그인이 있으며, 사용자가 필요한 기능이 있으면 해당 기능에 대한 플러그인을 제작하여 사용할 수 있다. 볼라티리티에 관한 문서는 많으며, 이 주제에 대한 책도 많은 소개가 되어 있다. 국내에서는 포렌식 관점에서 작성된 도서들에서 이 도구에 대해 다루고 있다. Cuckoo Sandbox와 볼라티리티는 둘다 파이썬으로 제작되어서 쉽게 접합하여 사용한 것으로 파악된다. 볼라티리티의 기능을 구현시킨것은 Cuckoo 버전 1.0 부터이며, Cuckoo가 볼라티리티에 대한 언급은 0.4.1 버전부터 (문서 참조) 시작했다... 2014. 6. 25.
How to install malcontrol 1. Introduction malcontrol은 악성코드 분석 웹 사이트로부터 오픈 데이터를 받아 관제하는 "Malware Control Monitor"라 불리는 프로젝트이다. 오픈 데이터 리스트는 다음 웹 사이트에서 받아온다. malwrphishtankurlqueryvirscanwebinspectordomainlistmalc0de 이 도구는 Node.js로 운영되고 mongodb를 사용하며, 설치는 npm으로 한다. npm은 Node Packaged Modules의 약자로 Node.js에서 사용되는 모듈을 패키지 형태로 모아놓은 도구이다. 2. Environment OS : Ubuntu 12.04 LTS 64bit on VirtualboxCPU : 4개MEM : 2048MBNode.js : v0.10.. 2014. 5. 15.