Cuckoo 샌드박스를 활용한 악성코드 분석

1장 쿠쿠 샌드박스를 이용한 악성코드 자동 분석 시작
악성코드 분석 방법
샌드박스의 기본 이론
악성코드 분석 랩
쿠쿠 샌드박스
쿠쿠 샌드박스 설치
___하드웨어 요구 사양
___호스트 운영체제 준비
___요구 사항
___우분투에 파이썬 설치
___호스트 운영체제에 쿠쿠 샌드박스 설정
___게스트 운영체제 준비
______네트워크 구성
______호스트 운영체제와 게스트 운영체제의 공유 폴더 설정
___사용자 생성
쿠쿠 샌드박스 설치
cuckoo.conf
'machinemanager'.conf
processing.conf
reporting.conf
정리

2장 쿠쿠 샌드박스를 이용한 악성코드 샘플 분석
쿠쿠 시작
쿠쿠 샌드박스에 악성코드 샘플 등록
악성 워드 문서 등록
악성 PDF 문서 등록: aleppo_plan_cercs.pdf
악성 엑셀 문서 등록: CVE-2011-0609_XLS-SWF-2011-03-08_
crsenvironscan.xls
악성 URL 등록: http://youtibe.com
악성 URL 등록: http://ziti.cndesign.com/biaozi/ fdc/page_07.htm
바이너리 파일 등록: Sality.G.exe
쿠쿠 샌드박스를 이용한 메모리 포렌식: 메모리 덤프 기능 사용
Volatility를 이용한 추가 메모리 포렌식
___Volatility 사용
정리

3장 쿠쿠 샌드박스 결과 분석
처리 모듈
쿠쿠 샌드박스와 Volatility, Yara를 이용한 APT 공격 분석
정리

4장 쿠쿠 샌드박스 보고서
HTML 포맷의 기본 보고서 생성
MAEC 보고서 생성
쿠쿠의 데이터 분석 보고서를 다른 포맷으로 내보내기
정리

5장 쿠쿠 샌드박스의 팁과 트릭
VM 탐지에 대비한 쿠쿠 샌드박스 강화
Cuckooforcanari: 말테고 프로젝트와 쿠쿠 샌드박스 통합
___말테고 설치
쿠쿠 MX로 이메일 첨부 파일 자동 검사
정리