리버싱 이 정도는 알아야지


부제 만들고 분석하면서 배우는 악성코드 분석

저자 이시우

 

출간/배본가능일 2018년 5월 31일

정가 21,000원

페이지 288

판형 크라운판 (173 * 230)

ISBN 979-11-86697-61-0 (93000)


 

책 소개

 

만들고 분석하면서 배우는 악성코드 분석

 

정보통신기술(IT)이 발전하고 일상에 깊숙이 자리 잡으면서 보안의 중요성이 나날이 커지고 있습니다. 이에 보안에 대한 관심이 높아지고 관련 직종을 희망하는 이도 꾸준히 증가하고 있습니다. 그런데 그에 비해 무엇을 어떻게 준비해야 하는지 모르는 사람들이 많습니다.

 

현재 보안 분야는 취약점, 악성코드, 포렌식 등으로 세분화되어 있고, 직무에 따라 수행하는 일도 조금씩 다릅니다. 그러나 “시스템에서 발생하는 이슈에 대한 원인을 파악하고 해결책을 모색한다”라는 점에서 근간이 같습니다. 즉 논리적인 사고를 가지고 시스템을 이해하는 것이 중요합니다. 여기에 개발과 분석 능력까지 갖춘다면 나에게 큰 무기가 될 것입니다.

 

이 책은 기본적으로 리버싱 기술을 가르치는 데 목표를 두고 있습니다. 이 과정에서 논리적으로 사고하는 습관을 기르고, 만들고 분석하면서 능력을 키울 수 있도록 했습니다. 어렵게 생각하지 마세요. IT는 우리가 사는 세상과 많이 닮아 있습니다.

 

이 책의 특징
- 누구나 쉽게 이해하고 흥미를 가질 수 있도록 예제와 실습 위주로 설명
- 기초부터 차근차근 학습할 수 있도록 단계별로 구성
- 독학 및 학교 교재로 손색이 없는 리버싱을 위한 필수 서적

 

이 책이 필요한 독자
- 리버싱을 알기 쉽고 재미있게 배우고 싶은 독자
- 악성코드 분석가를 목표로 하고 있는 독자
- 개발과 분석을 병행하면서 시스템에 대해 이해하고 싶은 독자
 

독자대상
초중급

 

예제파일 다운로드

https://github.com/bjpublic/reversing/

 

 

 

저자 소개

 

이시우

현재 SK Infosec 위협 인텔리전스 팀에서 악성코드 분석 업무를 맡고 있다. 이외에도 'SecurityFactory' 블로그를 통해 보안 기술 및 분석 정보를 공유하고 지금까지의 노하우를 바탕으로 교육을 진행하는 등 꾸준히 활동 중이다. 재미있고 의미있는 일을 쫓아 분석가가 되었고, 항상 새롭게 도전하는 삶을 꿈꾼다.
 

 

 

목차

  

 

1장 리버싱 시작하기

1. 리버싱의 이해
2. 공부 방법 및 방향
3. 무작정 분석해보기_첫 번째
4. 무작정 분석해보기_두 번째

 

2장 Windows 리버싱 | 기초
1. PE File format
2. 리버싱을 위한 준비
3. Assembly와 친해지기
4. 실행 압축
 

3장 Windows 리버싱 | 기능 분석_첫 번째

1. 언어 선택 및 코드 작성 방식
2. 파일 검색, 관리 코드
3. 레지스트리 관리 코드

 

4장 실전 분석 | 시스템 설정 변경 악성파일 분석
1. 시스템 설정 변경 악성파일 분석

 

5장 Windows 리버싱 | 기능 분석_두 번째

1. 외부통신 관련 코드
2. Window 제어 코드 학습 및 분석

 

6장 실전 분석 | 어셈블리로 제작된 악성 파일

1. 소개
2. Challenge 03.exe 분석
3. API 직접 호출 과정

 

7장 Windows 리버싱 | 기법 분석
1. DLL Injection
2. Code Injection
3. API Hooking
 

8장 실전 분석 | 파밍 악성 파일 분석
1. 소개
2. Challenge 05.exe 분석
3. 보충 학습

 

9장 Windows 리버싱 | 스크립트 분석
1. 스크립트
2. 악성 VBS 분석
3. 악성 JS 분석

 

10장 분석 도구 소개

1. OllyDBG.exe
2. Procexp.exe / FileMonitor.exe / Tcpview.exe

  

  

 

출판사 리뷰

 

리버싱이란 소프트웨어 공학의 한 분야로, 이미 만들어진 시스템을 역으로 추적하여 처음의 문서나 설계 기법 등의 자료를 얻어내는 일을 말합니다. 리버싱은 단순히 기계어를 사람이 알아볼 수 있는 코드로 바꾸는 재번역만을 의미하는 개념은 아닙니다. 사람이 인식하기 어려운 기계어를 재번역하고, 재번역된 코드를 읽어서 최종적으로는 시스템의 기능과 역할을 알아내는 작업입니다.

 

본 책은 실행파일을 분석하면서 악성코드 분석 및 Windows 리버싱에 대한 방법을 익히도록 작성했습니다. 다만 굳이 악성코드에 한정 지을 필요는 없습니다. Windows 운영체제에서 동작하는 실행 파일은 리버싱 기술을 향상시키기 위한 학습 도구일 뿐입니다. 가장 좋은 교보재이죠. 기술을 잘 닦아 놓으면 어떠한 환경에서도 문제를 잘 해결할 수 있을 것입니다.

'HOT! 타이틀' 카테고리의 다른 글

누구나 쉽게 배우는 챗봇 서비스  (0) 2018.06.18
리버싱 이 정도는 알아야지  (0) 2018.05.25
파이썬답게 코딩하기  (0) 2018.04.24
맛있는 스케치  (0) 2018.04.18
Trackback 0 | Comment 0

퍼블릭's Blog is powered by Daum & tistory