파이썬 프로그래밍/KICOMAV 분석
-
[001] KICOM Anti-Virus DB 패턴 추가파이썬 프로그래밍/KICOMAV 분석 2017. 9. 27. 23:18
preface이 글은 시큐리티플러스와 키콤백신 분들과 함께 작업하는 과정을 메모하는 글입니다. 문제가 될시 일부 부분은 삭제되거나 변경될 수 있습니다. 필자의 작업환경: Windows 10 Pro 1. 최신버전 다운로드 및 설치 1.1 KICOM Anti-Virus 소개와 필요한 요소들 KICOM Anti-Virus(이하 KICOM AV)는 오픈소스 안티바이러스 프로그램이다.이를 설치하기 위해선 Python 2.7과 pylzma, yara-python을 요구한다. 최신버전은 다음 링크에서 얻을 수 있다.(https://github.com/hanul93/kicomav) (9월 27일자 최신버전은 0.28) issue1) pylzma 설치하던 중 발생한 오류.pylzm와 yara-python을 pycharm..