2017.04.14 – Daily Security Issue

일일 보안이슈 ‘인터파크 개인정보 유출관련 사과공지 메일’ 위장한 랜섬웨어 등장 인터파크 사칭해 고객의 개인정보 침해사고가 일어났다며 이메일 보내/북한발 의심받는 비너스락커 랜섬웨어…첨부파일 확인하면 바로 감염돼. 2,000만 고객정보 유출 전적 인터파크…놀란 가입자 노린 일종의 사회공학적 해킹. 보안뉴스, 자체분석보고서, 자체복호화도구 POC 구글 플레이스토어, 세계 420여개 뱅킹앱 목표로하는 악성앱 발견 Funny Videos 2017 로 위장한 악명높은 뱅킹 악성코드의 변종.…

OLE Parser

OLE 파일을 파싱행주는 파이썬 소스코드입니다. 언제나 그렇지만 직접 만든 소스코드를 공개하는건 정말 부끄럽기 짝이 없는 일입니다. 하지만 누군가에겐 도움이 되길 바라며 이 글을 남깁니다. 가독성을 위해 어떠한 예외처리나 검증로직도 들어가 있지 않아 실제 악성 문서파일 등에 사용하기엔 무리가 있습니다. 중간에 잘못된 부분 등 미처 제가 챙기지 못한 점에 대한 피드백은 언제나 환영합니다. import struct import…

IP Opfuscate

IP 난독화 보안 연구원 Osanda Malith 가 작성한 IP주소 난독화 코드입니다. 원본은 여기 서 찾을 수 있습니다. 처음 이 코드를 접했을 때 이렇게도 접속이 되나? 싶었지만 네 실제로 되는군요. 기존에도 SOCK_ADDR 구조체를 직접 갖다 쓰는 악성코드는 정적으로 IP를 탐지할 방법이 없긴 했지만, 단순한 문자열임에도 IP로 인식된단 점에서 해커 입장에선 더 쓰기 편해진게 아닐까 합니다. C로…

Pythonic way to convert strings numbers to integers in a list

파이썬으로 프로그램을 짜다 보면 파이썬다운 방식으로 구문을 쓰는게 참 재밌게 느껴진다. 실재로 pythonic way 란 키워드가 많이 노출되기도 하고, 파이썬다운 방식들은 일반적인 프로그래밍 언어와 달리 매우 인간의 언어와 비슷한다. 오늘은 리스트 내에 문자와 숫자가 혼재할 때 한번에 쉽게 바꾸는 파이썬다운 방식이 없을까 검색하다 찾은 방법을 기억해두기 위해 기록해둔다. oldnumbers = [111, 222, 333, ‘444’, ‘555’]…