Blog by yoonseo

이 악성코드는 Locky 랜섬웨어라고 알려져있으며, 자바스크립트 난독화를 통해 분석을 어렵게 한 것이 특징이다. 하지만 PyV8을 이용해 Python Native API를 작성하고 오류 메시지를 확인하면서 API를 보완해나가면 난독화된 랜섬웨어 코드도 분석이 가능하다. 이 프로젝트에서는 python dummy api를 작성해 난독화된 Locky 랜섬웨어 코드의 동작 원리를 분석해보았다. 악성코드 소스 https://github.com/ottl-seo/Malware_Project/tree/master/javascript-ransomware-nativeAPI GitHub - ottl-seo/Malware_Project: 2020-2 lab 과제 2020-2 lab 과제. Contribute to ottl-s..

잘만 돌아가던 프로젝트에 온갖 빨간 줄이 그어졌다. 에러 내용은 "Cannot resolve symbol.. " 사실 이 에러는 IntelliJ IDEA에서 잊을 만 하면 나오는,, 그만큼 자주 보이는 에러이다. 다시 말해 아래와 같이 import가 제대로 안 돼서 생긴 에러이다. import org.springframework.beans.factory.annotation.Autowired; build.gradle 을 뒤져봐도 잘못 된 게 없어보이고,, 이런 어이없는 이유로 시간 낭비하는 게 너무 짜증나서, 해결하고 이번에 따로 정리해두기로 했다. 해결 방법 1번째 방법: 빌드를 다시 한다. 상단 메뉴바 Build > Clean Project 하고 나서, Build > Rebuild Project 2번째..

더 업그레이드 된 2020 백엔드 로드맵 [출처: https://github.com/devJang/developer-roadmap]

프로젝트를 Run 하려는데 버튼 클릭이 안 되고 위와 같은 문구가 뜰 때 혹은 main 프로젝트가 실행이 안 되고 테스트케이스(JUnit)만 작동하는 경우 해결 방법 1. Add Configuration...을 누른다. 2. 위와 같은 창(Run/Debug Configuration)이 뜨면, "+" 버튼을 눌러 Add Configuration 한다. (혹은 Alt+Insert) 3. Application을 추가한 후, 4. "Main Class" 칸에서 Shift+Enter를 눌러, 메인 클래스를 설정한다. 5. 정상 작동 --> localhost:8080으로 접속해도 페이지가 잘 작동한다.

1. Test Case 생성 단축키 : 클래스명에 마우스 위치 후, alt + enter 2. Test Method 생성 단축키 Test Case 소스 상에서 alt + insert

0단계: 로컬 컴퓨터에 PuTTY 설치1단계: 키 페어 생성 EC2 > 네트워크 및 보안 > 키 페어 창에 들어가 "키 페어 생성" 버튼을 누릅니다.--> 자동으로 .ppk 파일이 생성됩니다. 2단계: 인스턴스 만들기EC2 > 인스턴스 창에서 '인스턴스 시작' 클릭 단계 1: AMI 선택 - Ubuntu Server 18.04 선택 이후 단계는 계속 '다음'을 눌러 넘어가다가,단계 6: 보안그룹 구성 에서 아래와 같이 규칙 추가HTTP (80)HTTPS (443)(추가) DB 연결이 있다면 '사용자 지정 TCP' 선택 후 '포트 범위'에 DB의 포트 번호 입력 (MySql의 경우 3306) '검토 및 시작' - '시작' 을 눌러 넘어간 뒤-> '키 페어 선택' 창이 뜨면 '기존 키 페어 선택' 후 이전에..

cmd 창에서 순서대로 하면 됩니다. 1. cmd창 켜고, 스프링 프로젝트가 있는 폴더로 이동 > cd 폴더경로 2. gradlew 명령어 실행 (아래 순서대로 입력) > gradlew.bat > gradlew build 3. 실행파일(.jar) 찾아가기 > cd build > dir //build 폴더의 파일/디렉터리 보기 > cd libs > dir 4. 실행 > java -jar 파일명 --> 실행 성공 ※참고 cmd 창에서 실행한 경우, 인텔리제이에서 동시에 실행하면, 같은 포트 번호를 사용하게 되므로 에러 납니다. + 윈도우 cmd에서는 ls 대신 dir 명령어를 사용하는 등, 리눅스 명령어 사용이 안 되는데 이게 갈 수록 불편해지기 때문에 git bash와 연동하여 nix 계열 명령어를 사용하..

자바스크립트 유형의 악성코드를 리버싱할 때, 난독화된 js 코드를 해석하고 실행하여 그 결과를 파이썬으로 전달해주는 프로그램이 PyV8이다. pyV8 설치는 이곳에서 자신의 컴퓨터 사양에 맞는 64bit/ 32bit를 선택해서 다운로드 하면 된다. code.google.com/archive/p/pyv8/downloads Google Code Archive - Long-term storage for Google Code Project Hosting. code.google.com 나는 제일 위에 있는 친구를 다운받았다. 설치가 완료되고 실행을 했는데, 파이썬2.7이 설치되어있지 않아서 오류가 나는 경우가 있다. 오류화면 캡쳐는 못했지만, 아래 부분에서 아무것도 안 넘어가면 오류가 난 것이다. (아래는 정상 ..