[Tools/Linux] - 바이퍼(Viper) #01 - 개요 및 설치 [Tools/Linux] - 바이퍼(Viper) #02 - 프로젝트(Project) 1. 샘플파일 수집 본 문서에서는 바이퍼 디렉터리 안에 malware 이름으로 별도의 디렉터리를 만들어 악성코드들을 저장했으며, 악성코드는 TEKDEFENSE 에서 공개한 샘플들을 이용하였다. 샘플을 다운로드 받는 과정은 귀찮은 작업이 될 수 있다. 그래서 다음 파이썬 소스코드를 이용하면 샘플을 자동으로 다운받을 수 있다. 다운받는 샘플은 확장자가 .zip 으로 끝나는 샘플들을 다운로드 받으며, 사전에 테스트해본 결과 .zip 파일에 압축되어 있는 파일들은 대부분 윈도우 실행 파일 구조를 가지고 있는 악성코드들이다. # -*- coding: utf-..
[Tools/Linux] - 바이퍼(Viper) #01 - 개요 및 설치 1. 바이퍼 프로젝트 바이퍼는 하나의 악성코드 컬렉션을 하나의 프로젝트로 나타낸다. 바이퍼의 간단한 명령으로 쉽게 다른 프로젝트로 전환할 수 있으며, 원하는 만큼 프로젝트를 구성할 수 있다. 바이너리 파일은 설정한 로컬 저장소에 보관되며, 각각의 메타 데이터는 SQLite3 데이터베이스를 이용한다. 이렇게 구성한 프로젝트는 쉽게 공유를 할 수 있는 장점을 가지고 있다. 2. 바이퍼 실행 정상적으로 설치가 완료되었다면, viper.py를 실행하면, 다음과 같은 화면을 볼 수 있다. 바이퍼 커맨드 인터페이스로 이곳에서 명령을 통해 악성코드를 분류하고 관리하게 된다. 3. 바이퍼 도움말 바이퍼를 실행할 때 사용하는 도움말은 단순히 두 가..
1. 바이퍼(Viper) 바이퍼(Viper)는 독사를 의미하는 단어로, 이 문서에서 테스트할 도구 이름이다. 파이썬으로 제작되어 있고, 비단뱀 이름인 파이썬과 바이퍼는 매우 잘 어울리는 이름 같다. 바이퍼 홈페이지 문서 서두에서는 이 도구를 이렇게 설명하고 있다. 바이퍼는 바이너리 분석과 관리할 수 있는 프레임워크이다. 이 도구의 근본적인 목적은 시간이 지남에 따라 매일 하는 연구를 쉽게하게 하기 위해 악성코드와 공격 샘플을 수집하는 것 뿐만 아니라 만들거나 발견한 스크립트까지 수집하여 간단하게 구성 하여 해결책을 제공한다. 악성코드 연구가들을 위한 메타스플로잇(Metasploit)으로 생각한다. 이 도구는 임의의 파일을 분석하고 검색하는 것과 함께 저장하는데 사용 할 수 있는 터미널 인터페이스를 제공하..
D-ITG, Distributed Internet Traffic Generator http://www.grid.unina.it/software/ITG/http://www.grid.unina.it/software/ITG/sdescr.php D-ITG (Distributed Internet Traffic Generator) is a platform capable to produce traffic at packet level accurately replicating appropriate stochastic processes for both IDT (Inter Departure Time) and PS (Packet Size) random variables (exponential, uniform, cauchy, ..
사물 인터넷 패러다임과 주목해야 할 기술 http://oojoo.tistory.com/573 현대경제연구소 사물인터넷 연구 보고서 http://hri.co.kr/board/ReportView.asp?numIdx=24451&skin=&mode=&GotoPage=&keyword=&column=&firstDepth=1&fourthDepth=&secondDepth=6%20&thirdDepth= The Bible of IoTs http://www.slideshare.net/jack0604/the-bible-of-iots 초연결 디지털 혁명의 선도국가 실현을 위한 사물인터넷 기본계획http://www.aromasoft.com/data/admin/board_upload/1/files/85a06d040246268b5e..
