고정 헤더 영역
상세 컨텐츠
본문
리버싱 이 정도는 알아야지
부제 만들고 분석하면서 배우는 악성코드 분석
저자 이시우
출간/배본가능일 2018년 5월 31일
정가 21,000원
페이지 288
판형 크라운판 (173 * 230)
ISBN 979-11-86697-61-0 (93000)
책 소개
만들고 분석하면서 배우는 악성코드 분석
정보통신기술(IT)이 발전하고 일상에 깊숙이 자리 잡으면서 보안의 중요성이 나날이 커지고 있습니다. 이에 보안에 대한 관심이 높아지고 관련 직종을 희망하는 이도 꾸준히 증가하고 있습니다. 그런데 그에 비해 무엇을 어떻게 준비해야 하는지 모르는 사람들이 많습니다.
현재 보안 분야는 취약점, 악성코드, 포렌식 등으로 세분화되어 있고, 직무에 따라 수행하는 일도 조금씩 다릅니다. 그러나 “시스템에서 발생하는 이슈에 대한 원인을 파악하고 해결책을 모색한다”라는 점에서 근간이 같습니다. 즉 논리적인 사고를 가지고 시스템을 이해하는 것이 중요합니다. 여기에 개발과 분석 능력까지 갖춘다면 나에게 큰 무기가 될 것입니다.
이 책은 기본적으로 리버싱 기술을 가르치는 데 목표를 두고 있습니다. 이 과정에서 논리적으로 사고하는 습관을 기르고, 만들고 분석하면서 능력을 키울 수 있도록 했습니다. 어렵게 생각하지 마세요. IT는 우리가 사는 세상과 많이 닮아 있습니다.
이 책의 특징
- 누구나 쉽게 이해하고 흥미를 가질 수 있도록 예제와 실습 위주로 설명
- 기초부터 차근차근 학습할 수 있도록 단계별로 구성
- 독학 및 학교 교재로 손색이 없는 리버싱을 위한 필수 서적
이 책이 필요한 독자
- 리버싱을 알기 쉽고 재미있게 배우고 싶은 독자
- 악성코드 분석가를 목표로 하고 있는 독자
- 개발과 분석을 병행하면서 시스템에 대해 이해하고 싶은 독자
독자대상
초중급
예제파일 다운로드
https://github.com/bjpublic/reversing/
저자 소개
이시우
현재 SK Infosec 위협 인텔리전스 팀에서 악성코드 분석 업무를 맡고 있다. 이외에도 'SecurityFactory' 블로그를 통해 보안 기술 및 분석 정보를 공유하고 지금까지의 노하우를 바탕으로 교육을 진행하는 등 꾸준히 활동 중이다. 재미있고 의미있는 일을 쫓아 분석가가 되었고, 항상 새롭게 도전하는 삶을 꿈꾼다.
목차
1장 리버싱 시작하기
1. 리버싱의 이해
2. 공부 방법 및 방향
3. 무작정 분석해보기_첫 번째
4. 무작정 분석해보기_두 번째
2장 Windows 리버싱 | 기초
1. PE File format
2. 리버싱을 위한 준비
3. Assembly와 친해지기
4. 실행 압축
3장 Windows 리버싱 | 기능 분석_첫 번째
1. 언어 선택 및 코드 작성 방식
2. 파일 검색, 관리 코드
3. 레지스트리 관리 코드
4장 실전 분석 | 시스템 설정 변경 악성파일 분석
1. 시스템 설정 변경 악성파일 분석
5장 Windows 리버싱 | 기능 분석_두 번째
1. 외부통신 관련 코드
2. Window 제어 코드 학습 및 분석
6장 실전 분석 | 어셈블리로 제작된 악성 파일
1. 소개
2. Challenge 03.exe 분석
3. API 직접 호출 과정
7장 Windows 리버싱 | 기법 분석
1. DLL Injection
2. Code Injection
3. API Hooking
8장 실전 분석 | 파밍 악성 파일 분석
1. 소개
2. Challenge 05.exe 분석
3. 보충 학습
9장 Windows 리버싱 | 스크립트 분석
1. 스크립트
2. 악성 VBS 분석
3. 악성 JS 분석
10장 분석 도구 소개
1. OllyDBG.exe
2. Procexp.exe / FileMonitor.exe / Tcpview.exe