2019.06.19일 약 1년여 만에 신버전이 나왔습니다.
무엇이 변경되었을까?
1. Python 3
- 파이썬 3 지원
2. Vulnerability warnings
- $ CWD/conf/cuckoo.conf의 [cuckoo] 섹션에서 설정으로 검사 여부 변경 가능
- option name: ignore_vulnerablilites = yes로 설정하면 검사하지 않음
- Cuckoo에서 사용하는 Python 또는 VirtualBox 종속성 버전에 취약점이 있는 것을 알려줌
3. A new result server
- 기존처럼 CPU를 많이 사용하지 않으며, 장시간 실행하거나 많은 수의 분석 시 메모리 및 성능 문제가 줄어들었음
4. Whitelisting
- IP 및 도메인의 화이트리스트를 허용하여, 특정 IP 및 도메인의 결과를 보고서에서 제외하고 볼 수 있음
5. Signature TTPs
- 아래의 내용처럼 TTP 정보를 포함하여 보고서를 생성할 수 있음 (TTP 식별자 기능 추가)
- families = ["persistance"]
- authors = ["Kevin Ross"]
6. General improvements and conclusion
- 결론적으로 안정선 개선 및 갑작스러운 종료 등의 행위 방지 및 VirutalBox 6 사용 가능하도록 변경함
Cuckoo Sandbox를 사용하면서 발생하는 불편한 점들이 점점 해소되고,
TTPs와 같은 STIX 류의 정보들도 포함되고,
Python 2 지원 종료에 대한 이슈도 해결되고,
점차 발전하는 Cuckoo Sandbox 앞으로도 기대된다.
7. Next?
- macOS 및 Android 지원 및 다양한 목록 존재
출처: https://cuckoosandbox.org/blog/207-interim-release
'Honey Pot > Cuckoo Sandbox' 카테고리의 다른 글
| Cuckoo Sandbox v2.0.x 설치 (0) | 2017.10.06 |
|---|---|
| Cuckoo Sandbox (쿠쿠 샌드박스) - v 2.0 - RC1 (2) | 2016.10.26 |