Using MMDef Report within Cuckoo Sandbox

1. Introduction

메타데이터(Metadata) 는 "데이터의 데이터"로 특정 데이터를 구조화된 데이터로 표현하여 추가적인 활용을 할 수 있도록 하는 것을 말한다. Cuckoo 0.3.2 버전부터 메타데이터를 사용하기 시작했으며, Cuckoo 1.0 에서는 메타데이터를 MMDef로 리네임하여 모듈을 제공하고 있다. MMDef는 Malware MetaData Exchange Format의 약자이다.

2. Installation

Cuckoo 1.0이 제대로 설치되어 운영이 된다면 추가적으로 설치할 부분은 없다.

3. Configuration

MMDef 설정 파일은 cuckoo/conf 디렉터리의 reporting.conf에서 설정할 수 있다.

[mmdef]

enabled = yes

4. Starting

MMDef 레포트는 악성코드 분석을 한 후 생성되는 보고서 중 하나의 형태로 생성 위치는 cuckoo/storage/analysis/[task number]/report 디렉터리에 report.metadata.xml 형태로 생성된다. 이전에 생성한 MAEC 레포트보다 매우 간소하며, 악성코드에 대한 정적 정보만을 담고 있다.

5. Reference

• -