Running Python Script On Docker

Python Docker 메뉴얼 들어가며 내가 잠을 자는 동안에도 PC가 대신 일해주면 얼마나 좋을까요. 자동화는 향상된 삶의 질을 위해 꼭 필요한 부분입니다. 최근 진행중인 프로젝트에 다량의 최신 샘플이 필요한 일이 있었습니다. 정상/악성 모두 말이죠. 샘플의 필요갯수가 1000 단위가 넘다보니 이미 손으로 해결할 수 있는 영역을 벗어난 상태였습니다. 해결방안은 찾아보던 중 마침 VirusTotal Private API 가 있으니…

QMessageBox 예제

요즘 python3 와 PyQt5 를 활용한 GUI 프로그래밍 할 일이 많이 있었습니다. GUI 프로그래밍은 레퍼런스를 잘 보고 복붙해서 하면 좋은데 PyQt5 는 적당한 예제를 찾기 힘든게 사실입니다. PyQt4 예제만 잔뜩 나오죠. 레퍼런스는 C++로만 제공되서 더욱 어렵게 느껴집니다. 이에 제가 자주 쓰는 예제코드들을 하나씩 올려두려 합니다. 누군가에겐 도움이 됐으면 좋겠습니다. QMessageBox 는 윈도우의 MessageBox 와 그…

2017.04.19 – Daily Security Issue

일일 보안이슈 러시아출신 해커 RaaS 다크웹에 저렴하게 판매중 Karmen 이라 명명된 이 RaaS 변종은 교육용 랜섬웨어 Hidden Tear를 기반으로 제작됐다. 러시아어를 구사하는 DevBitox 란 유저는 175$에 이 를 판매중이다. Karmen은 웹기반 대쉬보드를 제공한다. 또한 가상환경이나 분석툴 감지시 디크립터를 삭제하는 특징이 있다. 자세한 내용은 블로그 와 기사원문 참고 Edge 브라우저의 세 가지 보안 취약점 첫 번째…

2017.04.14 – Daily Security Issue

일일 보안이슈 ‘인터파크 개인정보 유출관련 사과공지 메일’ 위장한 랜섬웨어 등장 인터파크 사칭해 고객의 개인정보 침해사고가 일어났다며 이메일 보내/북한발 의심받는 비너스락커 랜섬웨어…첨부파일 확인하면 바로 감염돼. 2,000만 고객정보 유출 전적 인터파크…놀란 가입자 노린 일종의 사회공학적 해킹. 보안뉴스, 자체분석보고서, 자체복호화도구 POC 구글 플레이스토어, 세계 420여개 뱅킹앱 목표로하는 악성앱 발견 Funny Videos 2017 로 위장한 악명높은 뱅킹 악성코드의 변종.…

드래그 안되는 중국어 쉽게 번역하기

개요 분석을 하다보면 중국어로 된 웹사이트 방문기회가 잦습니다. 사실 웹이야 크롬 자체기능을 이용해서 자동번역이 되기에, 번역의 질은 둘째 손 치더라도 일을 진행할 순 있습니다만 문제는 중국어만 지원하는 프로그램에서 발생합니다. 프로그램에 표시된 중국어들은 드래그가 되는 것도 아니고, 네이버에 한땀한땀 그리고 싶어도 글자가 뚜렷하게 보이는 게 아니라 막막하기만 합니다. 우린 분석가잖아요, 리소스에서 뜯어올까요? OCR 기능을 이용할 수…

OLE Parser

OLE 파일을 파싱행주는 파이썬 소스코드입니다. 언제나 그렇지만 직접 만든 소스코드를 공개하는건 정말 부끄럽기 짝이 없는 일입니다. 하지만 누군가에겐 도움이 되길 바라며 이 글을 남깁니다. 가독성을 위해 어떠한 예외처리나 검증로직도 들어가 있지 않아 실제 악성 문서파일 등에 사용하기엔 무리가 있습니다. 중간에 잘못된 부분 등 미처 제가 챙기지 못한 점에 대한 피드백은 언제나 환영합니다. import struct import…

OLE 파일 포맷

개요 OLE 파일은 각종 워드 문서에서 쓰이는 파일 포맷으로 FAT 파일 시스템과 유사하게 스토리지와 스트림 으로 구성돼있다. 과거부터 한글 워드프로세서나 MS Office 취약점을 공격하는 악성코드들로 인해 문서 악성코드를 접하는 사람이라면 반드시 알아둬야 하는 파일 포맷이기도 하다. 최신 office 파일 포맷은 OOXML 을 사용해 그 중요도가 과거에 비해 많이 떨어졌지만 OOXML 내부에서도 여전히 OLE 파일이 이용되고…

2017.02.22 – Daily Security Issue

일일 보안이슈 미패치 자바, 파이썬, 공격자가 FTP 인젝션을 통해 방화벽 우회하게 만들어 자바와 파이썬에서 발견된 최신 취약점. 미인증 이메일을 보냄으로써 방화벽을 우회할 수 있는 비슷한 버그가 존재한다. 버그는 FTP 링크를 핸들링하는곳에서 발생, 사용자명 파라미터의 신택스검증을 하지않아 (연구원들이 언급하길) ‘프로토콜 인젝션’에 노출된다고 말했다. 이 버그를 발견한 Alexander Klink 는 시연에서 FTP 접속중 SMTP 를 통해 인증되지…