1. 개요

악성코드 관리하는 도구로 유명한 바이퍼(Viper)가 지속적인 업그레이트를 하고 있다. 과거 1.2 버전일때 한번 정리하려고 시도한적 있었으나, 1.3-dev 버전은 다양한 기능과 체계가 바뀐것으로 확인하였다. 다음과 같이 설치하면 부수적인 모듈에 관한 설치가 빠진 바이퍼 기본 운영 설치 정도로 본다.

2. 설치

우선 라이브러리와 부수적인 도구를 설치한다. 깃 허브(Github)를 통해 다운받기에 git을 설치하고 파이썬 헤더파일과 파이썬 라이브러리 설치를 위해 PIP를 설치한다. 그외 기타 라이브러리들을 다음과 같이 설치한다.


sudo apt-get install git vim python-dev python-pip libffi-dev libfuzzy-dev libssl-dev

이제 깃 허브를 통해 바이퍼를 다운로드한다.


git clone https://github.com/viper-framework/viper

원활한 파이썬 라이브러리를 다운로드 받기 위해 설치한 pip를 업그레이드한다.


sudo pip install pip --upgrade

그리고 다운로드 받은 viper 디렉터리의 requirements.txt를 통해 설치한다.


cd viper
sudo pip install -r requirements.txt

설치가 잘 완료되면 다음과 같이 바이퍼를 설치한다.


sudo make install

3. 운영

설치가 완료되면 다음 네 가지의 도구를 사용할 수 있다.

viper-cli
viper-api
viper-web
viper-update

viper-cli는 말 그대로 이전 버전처럼 커맨드 라인 인터페이스로 사용하는 것이고, viper-api는 다른 도구와 연동하거나 간단한 HTTP 코드 전송만으로 바이퍼를 제어하기 위해 사용하는 API다. viper-web은 커맨드 라인 인터페이스를 벗어나 웹 인터페이스로 서비스를 제공하는 도구다. 마지막으로 viper-update는 바이퍼의 핵심 코어의 업그레이드나 데이터베이스를 업데이트하는 기능을 가진다.

간편하게 사용할 수 있는 viper-web 도구는 -H 옵션으로 아이피를 지정하고 -p 옵션으로 포트를 지정하여 웹 서버를 동작시킨다.


viper-web -H 192.168.0.128 -p 8080
Bottle v0.12.9 server starting up (using WSGIRefServer())...
Listening on http://192.168.0.128:8080/
Hit Ctrl-C to quit.

열린 웹 주소로 접속하면 편리하게 바이퍼를 이용할 수 있다. 본격적으로 자신들이 가지고 있는 악성코드를 저장하고 관리하여 운영해보자.

저작자표시 비영리 동일조건