응용 프로그램ProgID Microsoft Access Access.Application Microsoft Excel Excel.Application Microsoft Outlook Outlook.Application Microsoft PowerPoint Powerpoint.Application Microsoft Word Word.Application Microsoft FrontPage FrontPage.Application import datetime import win32com.client scheduler = win32com.client.Dispatch('Schedule.Service') scheduler.Connect() root_folder = scheduler.GetFolder('\\') ta..

https://sucrearn.tistory.com/3 Pyinstaller로 만든 프로그램 자동 업데이트 적용기 최근 회사에서 파이썬을 이용한 솔루션 개발을 시작하게 됐다. 해당 솔루션 개발에 몇가지 조건이 있었는데, 크게 다음 두가지가 가장 중요했다. 파이썬으로 개발하고, 독립실행이 가능할 것 여 sucrearn.tistory.com

파일의 인코딩을 utf-8로 변환하는 함수이다. chardet 패치키 설치가 필요하다 import chardet # 패키지 설치 필요 # file_path -> Encoding Type def is_encoded(file_path: str): rawdata = open(file_path, mode='rb').read() data = chardet.detect(rawdata) result = data['encoding'] return result # File_path, Encoding_Type -> Change Files encoding type def to_utf8(file_path: str, encoding_in: str): try: with open(file_path, 'r', encoding=enc..

아침 출근길에 갑자기 위의 사진과 같은 스팸메일이 날라들었다. 보통 발송자(From)와 회신자(Return-Path)가 다른 경우에는 표면적으로 다른사람을 내새워 위장하는 흔히 볼 수 있는 피싱 메일이다. 숨은참조 및 위장한 것으로 보아 대량으로 뿌린 듯 하다. 실제 회신자가 보여서 신나는 마음에 메일을 답변해 주었다. agbekoabraodettr가 위장메일을 나에게 보낸 것을 확인하고 답변을 주었다. 이와같이 답장이 왔다. 온라인에서 많이본 군인 레퍼토리이다. 다들 피싱 메일을 조심하도록 하자

오픈소스에서 User-Agent 리스트를 찾아서 공유한다. # Uer Agents UA_DESKTOP = [ "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.246", "Mozilla/5.0 (X11; CrOS x86_64 8172.45.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.64 Safari/537.36", "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_2) AppleWebKit/601.3.9 (KHTML, like Gecko) ..

웹브라우저 파일 다운로드, 백신 및 Windows Defender Smart Screen을 거치지 않기 위해서는 프로그램에 서명이 필요하다. 이는 업체를 통해 인증서를 구매하여 프로그램에 private 키로 서명하여 인증서를 부여하는 방식으로 진행된다. 인증서가 부여되더라도 인증서가 안전하다는 명성을 획득하기 전까지는 Smart Screen이 계속 발생한다. 인증서가 안전하다는 것은 인증서가 부여된 프로그램에 신고가 없다는 말과 같다. 1. 서명된 프로그램 배포 > 실행(Smart Screen 발생) > 프로그램 신고X > 해당 서명의 명성 개선 > Smart Screen 미 발생 이와 같은 인증서 명성 부여 로직을 생각해 볼 수 있다. 그러나 프로그램은 배포되는 도중에 악성코드를 포함한 S/W로 변경 ..

백신 및 EDR을 우회를 돕는 소스코드가 공개되었다. 기능은 다음과 같다. 1. 잘 알려진 공격 String 변환 String 기반의 IOC 패턴을 무력화 하기위하여 적용되었다. 2. 파일 팽창 100MB 이상의 파일 및 프로세스는 일부 백신 및 EDR에서 탐지를 하지 못하는 원리를 적용했다. 3. 인증서 훔치기 다른 프로그램의 인증서를 복사하여 자기 자신에게 적용한다. 백신 및 EDR 우회 기능 부여 프로그램 Mangle https://github.com/optiv/Mangle GitHub - optiv/Mangle: Mangle is a tool that manipulates aspects of compiled executables (.exe or DLL) to avoid detection from ..

아래 사이트에서 다음과 같은 아스키 텍스트를 만들 수 있다. Create ASCII text banners online (manytools.org) Create ASCII text banners online manytools.org ********** ******** ** ** ********** **** **** ** **** ** ** **** ** ******** /////**/// /**///// //** ** /////**/// /**/** **/**/**/**/** /**/**/**/** /** **//////** /** /** //** ** /** /**//** ** /**/**/**//** /**/**/**//** /** ** // /** /******* //*** /** /** //***..

https://codesk.tistory.com/2 [바미] Go언어 소개 이 글은 주기적으로 수정하고 있습니다. 글을 읽으실 때 참고하시기 바랍니다. 1. Go언어의 탄생 “Go is an open source programming language that makes it easy to build simple, reliable, and efficient.. codesk.tistory.com https://den-shin.tistory.com/30 Golang 패키지 배포기 Golang 을 하면서 크롤러를 만들게 되었고, 하다보니 캘린더 관련해서 여러가지 function들이 필요해서 패키지를 직접 만들어 배포해보기로 하였다. 가장 간단하고 빠르게 하는 법으로 해보기로 하 den-shin.tistory.c..

Are you a Robot? 구글을 웹 크롤링 및 웹 스크래핑을 하다보면 Are you a Robot과 마주치는 일이 잦아 진다. 이를 프로그램 적으로 우회하기 위하여 분석하던 도중 Cookie에 대하여 알아 보았다. 쿠키가 발급된 곳이 어디냐를 중요하게 구글 서버에서 확인하고 있었다. 분석 결과 쿠키는 다음의 2가지 로직을 통하여 만료가 되었다. 비정상 트래픽 발생 1. 정상 접근 시 유효시간 2시간 쿠키 발급 2. 다량의 비정상 트래픽 발생 시 쿠키 만료 3. Are you a Robot 테스트 통과 4. 유효시간 2시간 쿠키 발급​ 쿠키 발급 후 2시간 경과 1. 정상 접근 시 유효시간 2시간 쿠키 발급 2. 2시간 후 쿠키 만료 3. Are you a Robot 테스트 통과 4. 유효시간 2시간..