본문으로 바로가기

Cuckoo Sandbox 1.1 Release

category Defensive Security/HoneyClient 2014.04.09 16:44

Cuckoo Sandbox가 1.1로 릴리즈 되었습니다.


Changelog

- 정적 PE 분석에 imphash 추가

- 웹 인터페이스에서 URLs로 검색 추가

- 웹 인터페이스에서 PE imphash 검색 추가

- 대기 중인 모든 시스템을 웹 인터페이스에서 볼 수 있도록 추가

- Django 웹 인터페이스에서 행위 카테고리(behavior category)에 필터링 추가

- Django 웹 인터페이스에서 분석기 로그 추가

- 작업과 관련된 스크린 샷을 검색 할 수 있는 REST API 추가

- 작업과 관련된 PCAP을 검색 할 수 있는 REST API 추가

- 데이터베이스 마이그레이션 유틸리티 추가

- submit.py 유틸리티에서 원격 submission 기능 추가

- 통계 생성을 위한 stats.py 유틸리티 추가

- PowerShell 스크립트에 대한 분석 기능 패키지 추가

- 시그니처가 중첩되어 표시되도록 추가(data/signatures_overlay.json)

- MAEC 보고서 버그 수정

- Office 문서와 CPL 스크립트에 대한 패키지 선택 문제 수정

- tcpdump 필터 문제 수정

- 분석 시스템에 파일 업로드 시 처리되지 않는 에러 수정

- 인터넷 익스플로러 크래시 결과에서 CuckooMon 문제 수정

- CuckooMon 버그에서 뮤텍스의 원인이 파일 경로로 확인 되는 문제 수정

- 행위 분석 모듈의 결과에서 백 슬래시 뒤의 레지스트리 키 요약 버그 수정

- 기타 사소한 버그들 수정


Changelog를 보니 얼마전 바이러스토탈(www.virustotal.com)에 추가된 "imphash"가 Cuckoo Community에서 사용자들이 커스텀해서 사용했었는데, 정식 패치가 되었습니다. 


기존의 web.py로 생성된 DB는 sqllite를 사용하고 Django로 생성되는 DB는 MongoDB를 사용하는데, 이 둘의 호환성 문제를 해결하기 위해 "마이그레이션 유틸리티"가 추가되었다고 합니다. 


통계를 생성하기 위해서 "stats.py 유틸리티"를 추가했는데, 어떤 통계를 생성하는지는 테스트를 해 봐야 할 것 같구요, 윈도우 스크립트 언어인 PowerShell 분석 기능이 추가되었다고 하네요.


마지막으로 개인적으로 관심을 가지고 있는 부분이 Mitre社의 데이터베이스를 이용하는 MAEC 보고서 인데, 아직 1.1로 업그레이드 하지 않은채로 테스트를 진행할 계획입니다.

저작자 표시 비영리 동일 조건 변경 허락
신고

댓글을 달아 주세요

티스토리 툴바