본문으로 바로가기

집필자로 참여하여 Cuckoo Sandbox와 Viper 부분을 집필한 책입니다. 

이 책을 읽는 사용자는 적어도 중급 이상의 이해도를 가질 필요가 할 것 같습니다. 기본적인 악성코드 분석 스킬과 파이썬 코드에 대한 이해, 그리고 오픈소스 도구들이 대부분 리눅스 기반에서 동작하기에 리눅스 운영체제에 대한 숙련도도 필요할 것 같아요. 특히 Cuckoo Sandbox 쪽은 시스템 사양에 크게 좌우하여 실습이 어려울 수 있어요.

집필을 하면 늘 아쉬운건 "아 좀 더 칼같이 다듬을걸" 같은 후회가 밀려와요. 다음 내용은 불피요한 부분, 추가해야할 부분을 표시했습니다.

304p 하단 그림 하나 삭제, 중복되어 들어갔네요.

310p 홈 디렉터리로 돌아가기 위해 ~ 표시가 들어가야 합니다. 따라서 cd ~ 로 쓰시면 됩니다.

311p vi 에디터로 수정했으니 sudo apt-get update 명령이 아닌 :wq 명령을 쓰시는게 맞겠죠? 페이지 하단에 sudo apt-get update 명령이 따로 언급되어 있습니다.

p314 집필 당시 작성한 파이썬 라이브러리로 설치하면 운영 되었는데, 최근 Cuckoo Sandbox 1.2 버전의 내용이 수정되어 dpkt 라이브러리도 필요합니다. 따라서 sudo pip install dpkt 를 추가해서 사용하시면 오류없이 Cuckoo Sandbox를 운영하실 수 있을꺼에요.

그렇게 검토 했음에도 오류가 늘 발견되네요. 책을 보시다가 잘못된 부분이나 오탈자, 의문점 등을 댓글에 달아주시면 이 페이지를 업데이트 하는 형태로 수정하여 알려드릴께요. 감사합니다.

저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License

댓글을 달아 주세요

티스토리 툴바