윈도우 레지스트리 포렌식, 제2판
: 윈도우 레지스트리를 통한 고급 디지털 과학 수사 분석
저자 할랜 카비
역자 이은희
출판사 비제이퍼블릭
출간일 2016년 12월 19일
정가 20,000원
페이지 236
판형 크라운판
책 소개
윈도우 레지스트리를 통한 고급 디지털 과학 수사 분석
이 책은 윈도우 레지스트리를 사용하여 과학 수사 증거를 탐색하고 분석하는데 필요한 정보와 도구, 그리고 프로세스를 제공하는 믿음직한 참조 문헌의 역할을 할 도서로써 윈도우 레지스트리를 분석 대상에 포함하는 과학 수사를 위한 가장 깊이 있는 안내를 제공합니다. 또한 이 책은 과학 수사 영역에서 상당히 중요한, 키와 값에 저장된 정보와 레지스트리 하이브 파일 구조의 이해를 진전시켜 줍니다.
이 책의 특징
- 인포섹 리뷰(InfoSec Reviews) 선정, "최고의 디지털 포렌식 도서"
- 접근이 자유로운 오픈 소스 도구를 활용한 생생한 실제 사례
- 윈도우 시스템 내에서 접근과 이해가 가장 용이한 윈도우 레지스트리에 대한 사려 깊은 설명
- 웹 사이트를 통하여 책에 기술된 코드와 저자가 직접 만든 도구를 제공
- 윈도우 최신 버전의 모든 새로운 범주와 최신 도구 및 기술에 대해 완전히 업데이트(제2판)
대상독자
초중급
저자 소개
할랜 카비(Harlan Carvey)
표적을 향한 위협을 탐지하고 이에 대한 조사와 대응을 목표로 활동하는 델 시큐어웍스 위협 대응 팀의 전문 탐정 팀 수석 정보 보안 연구원이다. 그는 윈도우 시스템 분석에 관해서, 특히 윈도우 레지스트리에 열정을 다하여 집중하고 있다. 버지니아 군사 연구소에서 전기 공학 학사 학위와 해군 대학원에서 같은 분야의 석사 학위를 취득했다. 그 이전에 미 해병대에 복무하며 대위까지 올랐던 그는 현재 가족과 함께 북부 버지니아에 거주하고 있다.
역자 소개
이은희
학부시절 전산정보처리학을 전공하였고, IT 업계에 입문하여 GIS, 공공 SI 분야에서 Delphi, C+ +, Visual C+ +, Java 등의 언어를 활용하는 개발자로 활동했다. 또한, 정보처리 분야의 컴퓨터시스템응용기술사, 정보시스템 수석 감리원 자격을 취득하여 정보시스템 구축 및 운영 감사 업무를 수행했다. 이후 정보보호 석사 과정을 거쳤고, CEH(Certified Ethical Hacker), CHFI(Computer Hacking Forensic Investigator) 자격을 보유하고 있으며, 현재 펜타시큐리티시스템(주) 보안기술연구소에 근무하고 있다. 특히 디지털 포렌식 분야에 관심이 있어, 옮긴 책으로 『스파르타 파이썬 포렌식』(2015)이 있다. 보안 분야의 지식과 경험을 갖춘 다양한 사람들과의 교류를 통해서 부족한 부분을 채우고자 노력하고 있다.
목차
1장. 레지스트리 분석
- 핵심 분석 개념
- 윈도우 레지스트리는 무엇인가?
- 레지스트리 구조
2장. 프로세스 및 도구
- 과학수사-포렌식 분석
3장. 시스템 하이브 분석
- 흔적 범주
- 보안 하이브
- SAM 하이브
- 시스템 하이브
- 소프트웨어 하이브
- AmCache 하이브
4장. 사례 연구: 사용자 하이브
- NTUSER.DAT
- USRCLASS.DAT
5장. REGRIPPER
- RegRipper란 무엇인가?
- RegRipper의 결과 최대한 획득하기
출판사 리뷰
이 책은 레지스트리 데이터를 실시간 관찰하거나 사후 분석을 하기 위한 도구와 기술에 관한 현재의 일반적인 활용법을 뛰어넘는 경험을 독자에게 제공하는 것을 목표로 쓰여졌습니다. 제 2판에서는 레지스트리에서 발견되는 증거물들을 더 유용하고 지속적으로 활용하기 위한 방법에 대하여 심도 있게 논의합니다.
누구를 위한 책인가
이 책이 주로 겨냥하는 독자는 윈도우 시스템을 분석하는 사람입니다. 법 집행관이나 군 요원에 한정하지 않고, 학계(학생, 교수, 실험실 보조 등)와 상근 조사관 및 컨설팅 중인 연구자를 포함합니다. 많은 IT 관리자와 운영자 역시 이 책에서 유용한 것들을 찾을 수 있을 것입니다. 요약하자면 "윈도우 시스템 관련 사고 대응 및 디지털 포렌식 분석을 수행하는 모든 사람", 그리고 이러한 일에 관심이 있는 모든 사람들을 대상 독자로 포함한다 하겠습니다.
제대로 배우는 도커 (0) | 2016.12.14 |
---|---|
Microsoft Azure 에센셜 (0) | 2016.10.28 |
HTML5 캔버스 (2) | 2016.10.26 |
댓글 영역