키콤백신 - 파이썬으로 배우는 Anti-Virus 구조와 원리

1. 개요 백신 개발 책을 쓰겠다고 실제 생각한 것은 1996년이다. 1995년 10월 키콤백신을 PC 통신망에 공개하면서 이후 백신 개발로 익힌 노하우를 책으로 집필하겠다는 생각을 가지게 되었다. 인터넷이 막 시작된 시기이긴 했으나 원하는 자료를 쉽게 찾을 수 없었기에 학교 후배들과 도서관에서...
더 읽기

키콤백신의 악성코드 진단 방법

키콤백신은 다양한 형태의 파일로 감싼 악성코드에 대응할 수 있는 아키텍처를 가지고 있다. 이는 개발자인 본인이 아무리 설명해봐야 이해가 힘들것 같다. 그런데 최근에 키콤백신의 진단 방법을 설명할 수 있는 악성코드가 발견되었다. 이 악성코드가 Trojan.JS.Downloader.DCR이다. 키콤백신이 Trojan.JS.Downloader.DCR 악성코드를 어떤 방법으로 진단을 하는지...
더 읽기

파이썬 소스코드 문서화하기

1. 들어가며 프로그램 개발이 끝나고 서비스가 진행된다. 프로그램의 장애 혹은 새로운 요구사항이 발생해서 프로그램의 소스코드를 변경해야 한다. 일명 유지보수라 불리는 이 시점에 원 개발자가 아닌 다른 개발자가 프로그램 소스를 인계 받아서 작업하는 경우 이전 개발자가 어떤 의도를 가지고 코딩을 했는지...
더 읽기

PyV8을 이용한 자바스크립트 악성코드 분석하기

1. 들어가며 악성코드를 분석하다보면 자바스크립트와 같은 텍스트 기반의 악성코드들은 백신을 만들기에 너무 까다로운 존재이다. 특히 난독화된 자바스크립트의 경우 분석도 쉽지 않고 이를 진단하는 백신을 만들기도 어렵기만하다. 유사한 형태로 다형성 바이러스가 존재한다. 매 감염때마다 형태가 바뀌고 분석하기도 까다롭고 백신의 시그너처를 선정하기도...
더 읽기

키콤백신 개발 이야기 - 파이썬의 기본문법 (제어문)

읽기 전에 본 내용은 키콤백신을 개발하면서 고민했던 내용들을 적은 것입니다. 따라서 다분히 개인적인 의견들이므로 보시는 분들에 따라서 이견을 가지실 수 있습니다. 그냥 "이 사람은 이렇게 개발하는구나" 하고 봐 주시면 좋겠습니다. 1. 들어가며 프로그래밍 언어들은 크게 구조적(절차적) 언어1와 객체지향 언어2로 구분할...
더 읽기

신학생이 소개하는 최강의 글쓰기 앱 - 스크리브너

1. 들어가며 스크리브너를 이용하여 글쓰는 방법에 대해서 소개한 동영상 3편을 신학 블로그인 진짜배기1에서 소개한 것을 한 곳에 모아보았다. 모든 저작권은 진짜배기 블로그에 올리신 분의 것이며 본 사이트와는 무관하다. 2. 스크리브너 사용법 (1) : 스크리브너에 대하여 [출처] : https://www.youtube.com/watch?v=BH_nOnjU5bs 3. 스크리브너...
더 읽기

키콤백신 개발 이야기 - 파이썬의 기본문법 (리스트, 딕셔너리, 튜플)

읽기 전에 본 내용은 키콤백신을 개발하면서 고민했던 내용들을 적은 것입니다. 따라서 다분히 개인적인 의견들이므로 보시는 분들에 따라서 이견을 가지실 수 있습니다. 그냥 "이 사람은 이렇게 개발하는구나" 하고 봐 주시면 좋겠습니다. 1. 들어가며 키콤백신의 소스 코드를 이해하기 위해서는 파이썬을 기본적으로 알아야...
더 읽기

Malwares.com API 사용시 SSL 인증 오류 해결법

1. 들어가며 개인적으로 HwpScan21는 애착이 가는 프로그램 중 하나이다. HwpScan2는 공공기관에서 사용하는 대표적인 소프트웨어인 한글 워드프로세서(이하 아래아한글 또는 HWP)의 취약점을 이용한 APT 공격을 쉽게 분석하기 위한 용도로 만들어진 소프트웨어이다. 하지만 개인적으로 바쁘다는 이유로 업데이트를 못한지도 꽤 되었다. 어떤 기능을 더...
더 읽기