1. Introduction
메타데이터(Metadata) 는 "데이터의 데이터"로 특정 데이터를 구조화된 데이터로 표현하여 추가적인 활용을 할 수 있도록 하는 것을 말한다. Cuckoo 0.3.2 버전부터 메타데이터를 사용하기 시작했으며, Cuckoo 1.0 에서는 메타데이터를 MMDef로 리네임하여 모듈을 제공하고 있다. MMDef는 Malware MetaData Exchange Format의 약자이다.
2. Installation
Cuckoo 1.0이 제대로 설치되어 운영이 된다면 추가적으로 설치할 부분은 없다.
3. Configuration
MMDef 설정 파일은 cuckoo/conf 디렉터리의 reporting.conf에서 설정할 수 있다.
[mmdef]
enabled = yes
4. Starting
MMDef 레포트는 악성코드 분석을 한 후 생성되는 보고서 중 하나의 형태로 생성 위치는 cuckoo/storage/analysis/[task number]/report 디렉터리에 report.metadata.xml 형태로 생성된다. 이전에 생성한 MAEC 레포트보다 매우 간소하며, 악성코드에 대한 정적 정보만을 담고 있다.
5. Reference
- -
반응형
'Information Security > OpenSource' 카테고리의 다른 글
| How to using api.py in Cuckoo Sandbox (5) | 2014.05.12 |
|---|---|
| Using HPFClient Report within Cuckoo Sandbox (0) | 2014.04.15 |
| Using MAEC Report within Cuckoo Sandbox (0) | 2014.04.14 |
| Cuckoo Sandbox 1.1 Release (0) | 2014.04.09 |
| Using Django within Cuckoo Sandbox (0) | 2014.04.09 |
