1. 바이퍼 프로젝트
바이퍼는 하나의 악성코드 컬렉션을 하나의 프로젝트로 나타낸다. 바이퍼의 간단한 명령으로 쉽게 다른 프로젝트로 전환할 수 있으며, 원하는 만큼 프로젝트를 구성할 수 있다. 바이너리 파일은 설정한 로컬 저장소에 보관되며, 각각의 메타 데이터는 SQLite3 데이터베이스를 이용한다. 이렇게 구성한 프로젝트는 쉽게 공유를 할 수 있는 장점을 가지고 있다.
2. 바이퍼 실행
정상적으로 설치가 완료되었다면, viper.py를 실행하면, 다음과 같은 화면을 볼 수 있다. 바이퍼 커맨드 인터페이스로 이곳에서 명령을 통해 악성코드를 분류하고 관리하게 된다.
3. 바이퍼 도움말
바이퍼를 실행할 때 사용하는 도움말은 단순히 두 가지 만을 제시하고 있다. 첫 번째로 도움말을 볼 수 있는 명령어, 두 번째로는 프로젝트 이름을 입력하는 부분이다. 물론 프로젝트 이름이 기존에 만들어지지 않은 프로젝트 이름이라면, 새롭게 생성하는 역할을 한다.
4. 커맨드(Command)
바이퍼를 제어하는 명령 리스트이다. 명령 리스트는 바이퍼 커맨드 인터페이스에서 help 명령을 통해 상세하게 확인할 수 있다. help 명령으로 보면 Commands와 Modules의 명령어들을 볼 수 있다.
4.1. 프로젝트(Project)
앞서 설명한 것과 같이 프로젝트 단위로 생성하여 악성코드를 분류하고 저장할 수 있다. 프로젝트 생성 방법은 두 가지 방법이 있다.
실행과 동시에 프로젝트 생성
바이퍼를 실행할 때 옵션과 함께 프로젝트 이름을 선언할 수 있는데, 기존에 생성된 프로젝트인 경우 해당 프로젝트를 선택하여 사용할 수 있다. 만약 생성되지 않은 프로젝트 이름을 매개변수로 사용할 경우 새로운 프로젝트가 생성이 된다.
터미널 인터페이스에서 프로젝트 생성
당연히 바이퍼 터미널 인터페이스에서 명령을 통해 프로젝트를 생성할 수 있다. 이 과정도 특별히 프로젝트를 생성하는 옵션을 사용하는 것이 아닌 다른 프로젝트로 선택할 수 있는 옵션으로 사용한다. 이 옵션을 이용하면 생성된 프로젝트이면 전환하고, 생성되지 않은 프로젝트이면 새로운 프로젝트를 생성한다.
프로젝트 도움말
프로젝트 도움말을 살펴보면 간단하다. 앞서 실습한 내용과 같이 -l 옵션을 이용해 현재 프로젝트 리스트를 조회할 수 있고, -s 옵션을 이용하여 프로젝트를 생성, 선택 할 수 있다.
이렇게 생성된 프로젝트는 viper/projects 에 디렉터리 형태로 생성된다.
'Information Security > OpenSource' 카테고리의 다른 글
| 바이퍼(Viper) #04 - 스토어(Store) 명령 (0) | 2015.01.12 |
|---|---|
| 바이퍼(Viper) #03 - 샘플파일 수집 (0) | 2015.01.09 |
| 바이퍼(Viper) #01 - 개요 및 설치 (3) | 2015.01.04 |
| How to using volatility in Cuckoo Sandbox (2) | 2014.06.25 |
| How to install malcontrol (6) | 2014.05.15 |
