본문 바로가기

어느 한 분야를 전문적으로 연구함. 또는 그 분야./정보를 여러가지 위협으로부터 보호

Cuckoo Sandbox 1.1 Release

Cuckoo Sandbox가 1.1로 릴리즈 되었습니다.


Changelog

- 정적 PE 분석에 imphash 추가

- 웹 인터페이스에서 URLs로 검색 추가

- 웹 인터페이스에서 PE imphash 검색 추가

- 대기 중인 모든 시스템을 웹 인터페이스에서 볼 수 있도록 추가

- Django 웹 인터페이스에서 행위 카테고리(behavior category)에 필터링 추가

- Django 웹 인터페이스에서 분석기 로그 추가

- 작업과 관련된 스크린 샷을 검색 할 수 있는 REST API 추가

- 작업과 관련된 PCAP을 검색 할 수 있는 REST API 추가

- 데이터베이스 마이그레이션 유틸리티 추가

- submit.py 유틸리티에서 원격 submission 기능 추가

- 통계 생성을 위한 stats.py 유틸리티 추가

- PowerShell 스크립트에 대한 분석 기능 패키지 추가

- 시그니처가 중첩되어 표시되도록 추가(data/signatures_overlay.json)

- MAEC 보고서 버그 수정

- Office 문서와 CPL 스크립트에 대한 패키지 선택 문제 수정

- tcpdump 필터 문제 수정

- 분석 시스템에 파일 업로드 시 처리되지 않는 에러 수정

- 인터넷 익스플로러 크래시 결과에서 CuckooMon 문제 수정

- CuckooMon 버그에서 뮤텍스의 원인이 파일 경로로 확인 되는 문제 수정

- 행위 분석 모듈의 결과에서 백 슬래시 뒤의 레지스트리 키 요약 버그 수정

- 기타 사소한 버그들 수정


Changelog를 보니 얼마전 바이러스토탈(www.virustotal.com)에 추가된 "imphash"가 Cuckoo Community에서 사용자들이 커스텀해서 사용했었는데, 정식 패치가 되었습니다. 


기존의 web.py로 생성된 DB는 sqllite를 사용하고 Django로 생성되는 DB는 MongoDB를 사용하는데, 이 둘의 호환성 문제를 해결하기 위해 "마이그레이션 유틸리티"가 추가되었다고 합니다. 


통계를 생성하기 위해서 "stats.py 유틸리티"를 추가했는데, 어떤 통계를 생성하는지는 테스트를 해 봐야 할 것 같구요, 윈도우 스크립트 언어인 PowerShell 분석 기능이 추가되었다고 하네요.


마지막으로 개인적으로 관심을 가지고 있는 부분이 Mitre社의 데이터베이스를 이용하는 MAEC 보고서 인데, 아직 1.1로 업그레이드 하지 않은채로 테스트를 진행할 계획입니다.


티스토리 툴바