회사3 [TIL 54] 패턴 탐지 검사에 대하여 시그니처 기반 탐지프로그램은 우리가 코드로 적어놓은 행동을 행할 뿐이다. 가장 전통적인 방식은 시그니처(Signature) 기반 탐지이다.쉽게 말하면, 이미 알려진 악성코드의 '지문'을 저장해두고, 컴퓨터에 있는 파일과 비교해서 일치하면 취약한 구문이라고 판단하는 방식이다.하지만 요즘 악성코드나 취약점은 지문을 바꾸고, 이름도 바꾸고, 겉모습만 바꾸는 식으로 지능적으로 위장해서 들어온다.그래서 새로운 악성코드는 시그니처 기반으로 탐지가 어려운 부분이 많다.휴리스틱 탐지이런 한계를 보완하기 위해 등장한 방법이 바로 휴리스틱(Heuristic) 탐지이다.휴리스틱 탐지는 일종의 행동 분석이다.예를 들어,실행되자마자 시스템 파일을 몰래 수정하거나인터넷에 무언가를 막 보내거나자기 자신을 복사해서 여러 폴더에 숨기.. 2025. 5. 9. [TIL 50] windows defender로 인한 파일 삭제 파일 제외?특정 스크립트언어로 보안 모듈을 개발하고 돌리고 해당 스크립트에 압축해제가 있을 때, 특정 파일들만 압축이 안되는 경우가 있다. 개발 하면서 모두가 겪는 상황은 다르기 때문에 정확하게 말할 순 없지만 내가 처한 상황에서 생각 할 수 있는 것은 다음과 같다. 1. 해당 압축파일이 linux에서 사용하는 파일이라 메모리에 올린다음 가져와도 네이밍규칙 때문에 가져오지 못함.2. 운영체제 입장에서 읽을 수 없는 파일이다.3. 특정 조건 때문에 파일이 격리 되는 것 같다. 일단 1,2 번은 예외 처리 안해놓기도 해서 로직 내부에 따로 예외 처리를 해놨다. 특정 패키지를 메모리에 올리고 그대로 가져오는 방식이 대체적으로 일반적이지만 메모리 내부에 접근에서 이름 부분에 해당하는 부분을 수정해서 덮으면 이.. 2025. 3. 13. [TIL 49] python subprocess의 대한 문제직면 문제의 발견 최근에 subprocess를 사용해서 특정 프로그램에서 주는 stdout(출력값)을 사용해서 가공해야하는 기능을 만드는 중간에 내가 직접 실행하고 그 다음 덤프해서 가져오면 사용이 되는데 내가 만든 스크립트로 실행을 하면 출력결과가 중간에 끊어지는 문제가 생겼다. 그렇다고 Brokenpipe문제는 아닌거 같은게 subprocess가 발견해주는 오류 범위라 오류메시지가 뜨진 않는다. 고민을 해보다가 대충 다음 내세운 문제는 다음과 같다. 1. subprocess로 실행했을 때 허용하는 리소스 크기가 정해져있다.2. subprocess 출력결과를 실시간으로 받아오는 중 버퍼에 문제가 생겼다.3. 해당 스크립트가 먼저 종료되어서 즉 부모 프로세스가 먼저 종료되어 파이프 종료가 먼저 종료됨. 문제 .. 2025. 2. 26. 이전 1 다음
