반응형 암호화3 파이썬(Python) 모듈 동적 로딩하기 작년에 개인적으로 파이썬을 이용하여 안티바이러스를 구현하는 프로젝트를 진행했었다. 다른 것 보다도 특히 코드 보호에 신경을 쓰면서 구현했었는데, 여러 방법 중에서 자신이 만든 모듈을 동적으로 로딩하는 부분에 대해서 소개하고자 한다. 파이썬을 비롯한 다양한 언어에서 모듈 동적 로딩의 경우, 자신이 만든 코드를 남들에게 보이고 싶지 않을 때나 코드가 변조되어선 안되는 상황에서 많이 사용하게 된다. 내가 구현하는 프로젝트에서는 파이썬으로 제작한 모듈을 바이트 코드로 변환 후, 이를 암호화하여 배포하고 프로그램 실행 시 메모리에서 모듈을 복호화하여 동적 로딩을 통해 사용하도록 하였다. 물론 이 방법도 복호화하여 모듈을 로딩하는 순간에 pyc 코드를 별도로 저장하여 추출한 뒤 디컴파일 한다면 코드가 유출될 수 있.. 2022. 5. 7. 파일을 암호화하는 랜섬웨어 동작 원리 오늘 에세이에서는 랜섬웨어의 동작 원리에 대해서 말씀드릴까 합니다. 이전 글인 "정상 소프트웨어로 위장한 랜섬웨어 감염 사례"에서 어떤 과정으로 랜섬웨어가 감염이 되고 이후 무슨 일이 일어나는지 간단히 설명드렸죠. 오늘은 이에 대해 더 자세히 설명드리면서, 특히 랜섬웨어에 사용되는 암호화에 대한 내용을 짧게나마 설명드리려고 합니다. 자.. 그럼 시작해보죠. 먼저 암호화에 대한 내용을 말씀드리고 넘어가겠습니다. 일단 암호화라는 것 자체가 내가 만든 데이터가 유출되더라도 남들은 그 내용을 알 수 없도록 만드는 방법이라는 건 다들 아실 겁니다. 글을 쓰는 것으로 예시를 들면, 내가 처음에 쓴 글을 '평문'이라하고, 이를 암호화(Encryption)한 것을 '암호문'이라고 하죠. 반대로 암호문을 평문으로 되.. 2021. 6. 20. 네이트 개인정보 유출한 스니핑 사례 오늘은 꽤 오래전에 발생했던 네이트의 개인정보 유출 사건에 대해서 말씀드려볼까 합니다. 벌써 10년전 일인데요.. 그때는 고등학생이기 때문에 내 정보가 유출되든 말든 지금과 같이 보안에는 딱히 관심도 없었는데, 오히려 그래서 개인정보 유출에 있어서 비교적 안전(?)했었던 아이러니한 일이 있었죠. 이게 무슨 말인지는 오늘의 주제인 스니핑과 함께 차근차근 설명드리도록 하겠습니다. 자.. 그럼 일단 네이트 개인정보 유출 사건에 대해 설명드릴텐데, 사실 이 내용은 "페이스북 개인정보 유출 사례"와 동일할 것으로 생각됩니다. 어떤 취약점을 이용했는지 나와있지는 않지만 보나마나, 웹 서버에서 접근제어를 제대로 안했다던지, 관리자 계정의 기본 패스워드를 바꾸지 않아서 해서 해커가 쉽게 권한을 얻었거나.. 파일을 .. 2021. 6. 10. 이전 1 다음 반응형