Cuckoo Sandbox가 1.1로 릴리즈 되었습니다.
Changelog
- 정적 PE 분석에 imphash 추가
- 웹 인터페이스에서 URLs로 검색 추가
- 웹 인터페이스에서 PE imphash 검색 추가
- 대기 중인 모든 시스템을 웹 인터페이스에서 볼 수 있도록 추가
- Django 웹 인터페이스에서 행위 카테고리(behavior category)에 필터링 추가
- Django 웹 인터페이스에서 분석기 로그 추가
- 작업과 관련된 스크린 샷을 검색 할 수 있는 REST API 추가
- 작업과 관련된 PCAP을 검색 할 수 있는 REST API 추가
- 데이터베이스 마이그레이션 유틸리티 추가
- submit.py 유틸리티에서 원격 submission 기능 추가
- 통계 생성을 위한 stats.py 유틸리티 추가
- PowerShell 스크립트에 대한 분석 기능 패키지 추가
- 시그니처가 중첩되어 표시되도록 추가(data/signatures_overlay.json)
- MAEC 보고서 버그 수정
- Office 문서와 CPL 스크립트에 대한 패키지 선택 문제 수정
- tcpdump 필터 문제 수정
- 분석 시스템에 파일 업로드 시 처리되지 않는 에러 수정
- 인터넷 익스플로러 크래시 결과에서 CuckooMon 문제 수정
- CuckooMon 버그에서 뮤텍스의 원인이 파일 경로로 확인 되는 문제 수정
- 행위 분석 모듈의 결과에서 백 슬래시 뒤의 레지스트리 키 요약 버그 수정
- 기타 사소한 버그들 수정
Changelog를 보니 얼마전 바이러스토탈(www.virustotal.com)에 추가된 "imphash"가 Cuckoo Community에서 사용자들이 커스텀해서 사용했었는데, 정식 패치가 되었습니다.
기존의 web.py로 생성된 DB는 sqllite를 사용하고 Django로 생성되는 DB는 MongoDB를 사용하는데, 이 둘의 호환성 문제를 해결하기 위해 "마이그레이션 유틸리티"가 추가되었다고 합니다.
통계를 생성하기 위해서 "stats.py 유틸리티"를 추가했는데, 어떤 통계를 생성하는지는 테스트를 해 봐야 할 것 같구요, 윈도우 스크립트 언어인 PowerShell 분석 기능이 추가되었다고 하네요.
마지막으로 개인적으로 관심을 가지고 있는 부분이 Mitre社의 데이터베이스를 이용하는 MAEC 보고서 인데, 아직 1.1로 업그레이드 하지 않은채로 테스트를 진행할 계획입니다.
'Information Security > OpenSource' 카테고리의 다른 글
| Using MMDef Report within Cuckoo Sandbox (0) | 2014.04.15 |
|---|---|
| Using MAEC Report within Cuckoo Sandbox (0) | 2014.04.14 |
| Using Django within Cuckoo Sandbox (0) | 2014.04.09 |
| How to install Cuckoo 1.0 with Tor Network #03 (7) | 2014.02.16 |
| How to install Cuckoo 1.0 with Tor Network #02 (0) | 2014.02.16 |
