https://medium.com/@chullino/sudo-%EC%A0%88%EB%8C%80-%EC%93%B0%EC%A7%80-%EB%A7%88%EC%84%B8%EC%9A%94-8544aa3fb0e7

TL; DR

• pip 으로 패키지 설치할 때, sudo는 위험하니 절대 쓰지 맙시다.
• 대신 가상환경 패키지 매니저를 설치하고 가상환경을 활용합시다.
• pip 개발자도, 특권이 필요한 경로를 디폴트 경로로 설정한 것에 대해후회한다고 합니다.

북위례 힐스테이트 분양(경기 하남시 학암동 힐스테이트 북위례) 정보

# 청약 일정

특별공급 : 2019.04.03(수) 

1순위 : 2019.04.04(목) 

2순위 : 2019.04.05(금) 

#  당첨자 발표

2019.04.12(금) 

#  거주구분

하남시 1년 이상 거주 

경기도 1년 이상 거주

서울특별시, 인천광역시, 경기도 1년 미만

# 분양가

3.3 ㎡당 평균 분양가 : 1833만원

(전용면적 기준)

92㎡  5억9710만~6억4900만원

98㎡ 6억4870만~7억510만원,

102㎡ 6억6860만~7억2670만원

# 청약 예치금 관련

가장큰 평수가 102.5588㎡ 라 주택청약종합저축 기준으로 경기도의 경우 400만원의 예치금이 있어야 함.. 본인은 300으로 모두 가능한 줄 알고 있었으나 102㎡ 초과라 92㎡ , 98㎡ 만 할 수 있음..ㅜㅜ

# 전략

102㎡ 의 세대수가 압도적이기 때문에 할 수 있다면 여기에 도전

(가격차이도 98㎡과는 2천만원 정도 차이만 남)

자세한 정보는 다음 사이트에서 참고

https://www.hillstate-hec.co.kr/Salesinfo/s_main_info_renew.aspx?apt_num=74&code_type=17&code_val=0&code_subVal=&hPAGE=1

python으로 unicode string이 한글이 포함되어 있는지 여부 확인하기

(일반적으로  AC00–D7AF를 확인하는데 그외에도 많이 있군요.)

    def isKoreanIncluded(word):

        for i in word:

            if ord(i) > int('0x1100',16) and ord(i) < int('0x11ff',16) :

                return True

            if ord(i) > int('0x3131',16) and ord(i) < int('0x318e',16) :

                return True

            if ord(i) > int('0xa960',16) and ord(i) < int('0xa97c',16) :

                return True

            if ord(i) > int('0xac00',16) and ord(i) < int('0xd7a3',16) :

                return True

            if ord(i) > int('0xd7b0',16) and ord(i) < int('0xd7fb',16) :

                return True

        return False

참고

http://unicode.org/charts/PDF/U1100.pdf

http://unicode.org/charts/PDF/U3130.pdf

http://unicode.org/charts/PDF/UA960.pdf

http://unicode.org/charts/PDF/UAC00.pdf

http://unicode.org/charts/PDF/UD7B0.pdf

Virustotal Enterprise.. not Enteprise

어제?? 부로 Enterprise 사이트가 생겨나고 Intelligence가 서브 메뉴로 전환되었다.

https://www.virustotal.com/intelligence/

사이트 접근시 이제는 VT Enteprise(오타)라며 아래 사이트로 안내한다.ㅋ

https://www.virustotal.com/gui/

Enterprise.. 검색기능이 좋아진거 같다. 특히 유사한 파일을 검색해주는데 vhash를 이용하지 않았을까

du -ah / | sort -n -r | head -n 10

http://blog.talosintelligence.com/2017/10/disassembler-and-runtime-analysis.html?utm_source=dlvr.it&utm_medium=twitter&utm_campaign=Feed%3A+feedburner%2FTalos+%28Talos+Blog%29

IDA에서 Graph로 올바르게 표시되지 않는 jmp 코드에 관한 내용

pdata 영역의 address 값 수정하는 방법으로 수정 가능

tag CCleaner 64bit stage 2 __security_init_cookie() 

https://vallejo.cc/2017/08/13/tools-for-unpacking-malware-part-1-dumping-executables-from-rwe-memory/

windbg를 이용한 언패킹 

RWE 메모리만 찾아 덤프하는 방법 괜찮은 듯.

심볼 파일 만드는 스크립트도 유용하겠네요

https://github.com/rshipp/awesome-malware-analysis

keep)잘 정리된 URL

https://vulnerablelife.wordpress.com/2017/06/18/new-fileless-ransomware-with-code-injection-ability-detected-in-the-wild/

psexec를 이용해서 원격으로 svchost.exe에 인젝션하고 파일 인크립트한다는 내용

https://sentinelone.com/blogs/zusy-powerpoint-malware-spreads-without-needing-macros/

매크로 없이 동작하는 오피스 악성코드

대신 사용하는 기능 - "external programs" 

마우스 클릭하지 않아도 동작

external programs를 활성화 할것인지 메세지는 띄워짐

활성화 할경우 powershell 사용한 playload 동작함

C&C는 user-agent를 보내지 않아야 함