본문 바로가기

리디 접속이 원활하지 않습니다.
강제 새로 고침(Ctrl + F5)이나 브라우저 캐시 삭제를 진행해주세요.
계속해서 문제가 발생한다면 리디 접속 테스트를 통해 원인을 파악하고 대응 방법을 안내드리겠습니다.
테스트 페이지로 이동하기

오픈소스로 알아보는 윈도우 포렌식 상세페이지

오픈소스로 알아보는 윈도우 포렌식

윈도우 환경의 흔적 정보를 오픈 도구로 활용한 분석 가이드

  • 관심 0
소장
전자책 정가
11,000원
판매가
11,000원
소장
출간 정보
  • 2019.04.11 전자책, 종이책 동시 출간
듣기 기능
TTS(듣기) 지원
파일 정보
  • PDF
  • 274 쪽
  • 11.9MB
지원 환경
  • PC뷰어
  • PAPER
ISBN
9791189779092
ECN
-
오픈소스로 알아보는 윈도우 포렌식

작품 정보

4차 산업혁명 붐이 일어남에 따라 디지털 기기에 의한 의존성이 과거와 달리 엄청 높아졌다. 때문에 사건이 발생하게 되면 사건 해결을 위해서 디지털포렌식 기술이 필수적으로 요구되고 있다.

본 책은 이러한 디지털포렌식 기술 중에서도 가장 기초가 되는 윈도우포렌식에 대해서 다루고 있다. 전 세계적으로 약 80%는 윈도우라는 운영체제를 사용 중에 있다. 즉 사건이 발생 하게 되면 윈도우포렌식은 빠질 수 없는 매우 중요한 분야이다.

본 책을 집필하게 된 계기는 디지털포렌식에서 있어 가장 기초인 윈도우 시스템에서 수집 가능한 증거물을 정리하고자 집필하게 되었다. 상세한 이론보다는 해당 증거물의 경로와 해당 증거물이 어떠한 기능을 하는지, 어떠한 정보를 분석 하여 활용 가능한지에 대해서 다뤘다. 가령 “혐의자가 인터넷에서 불법 컨텐츠를 다운받으면 어떠한 흔적이 남을까?”와 같이 윈도우시스템을 사용함에 있어 분석 가능한 항목에 대해서 알아보도록 하자.

윈도우의 가장 핵심인 레지스트리에서는 시스템의 기본정보 분석방법과, 사용자가 윈도우를 사용함에 있어서 시스템에 저장 되는 기록을 분석하는 방법, 정보유출이나 기밀문서 열람과 같은 문서와 관련된 흔적을 알 수 있는 문서 열람흔적 등을 다루었으며, 윈도우 아티팩트에서는 증거물로 활용 가능한 아티팩트들에 대해서 다루었다. 또한 침해사고 분야에서 가장 많이 사용되어 지고 있는 메모리 포렌식방법에 대해서도 내용을 다루었다. 메모리 포렌식에 있어 메모리를 덤프 하는 방법, 메모리 포렌식을 위한 환경구축 방법, 사용방법 등을 다뤘으며 마지막장에서는 앞서 살펴본 아티팩트 들을 분석하기 위한 유용한 오픈소스 도구 소개와 사용법을 함께 다뤘다.

이 책을 읽는 독자들로 하여금 윈도우포렌식의 기본을 다질 수 있으리라 생각된다. 100%완벽하진 않지만 중요한 내용은 모두 다루고 있기 때문에 훌륭한 기본서가 되리라 생각한다.

본 책을 읽으면서 궁금한 사항은 언제든지 e.encase@gmail.com으로 연락 주길 바란다.

작가 소개

이 별
국가기관 C.P.C에서 근무한 경력을 가지고 있으며, 한국포렌식학회 총무이사, 지플로우 과장을 거처 현재는 보안프로젝트에서 연구이사로 역임하여 공공, 민간, 학교 등 다양한 곳에서 디지털포렌식 교육을 수행 중에 있다. 뿐만 아니라 침해사고, 내/외부감사조사도 함께 수행 중에 있으며, 최근 활동으로는 2018 DFC에 참가하여 수상한 이력을 보유 하고 있으며, 멀티캠퍼스에서 디지털포렌식 강사로 활동 중에 있으며, SANS, DFRWS와 많은 교류 중에 있다.


최길환
정보보안 컨설팅 업체에서 금융권 정보보안 진단, ISMS, PIMS, 취약점 진단 등의 컨설팅 업무를 수행하였으며, 침해사고 대응 업무를 수행하기 위하여 포렌식 관련 정보를 수집하여 최신 공격기법과 침해행위 분석을 연구를 하고 있다.


안준성
침해대응 전문가가 되고 싶다는 강렬한 집념함에 군 복무 중 순천향대학교 정보보호학과로 편입한 후 여러 프로젝트를 진행했다. 숙련된 CERT가 되기 위해 다양한 보안프로젝트 장기과정을 이수함과 동시에 Kitri, K.Shield .JR 침해대응과정을 교육 받았으며 블로그(securityissue.tistory.com) 운영을 통해 정보교류에 힘쓰고 있다.


최성욱
광주 조선대학교에서 전자공학과 컴퓨터공학을 복수전공 하여 졸업했다. 시대가 변함에 따라 다양한 정보보호 이슈를 접하게 되었고 악성코드 분석, 침해사고, 포렌식 분야에 많은 관심을 가지게 되었다.
관심에서 그치지 않고 악성코드 분석과 인공지능을 공부하기 위해서 한국인터넷진흥원 인턴을 지원해 정보보호 R&D데이터 챌린지 운영지원과 머신러닝 악성코드 탐지 시스템을 개발했으며, 현재, 침해사고 대응 업무를 공부하기 위해 보안 프로젝트 포렌식 스터디에 참여했다. 또한 새로운 지식을 공부하고 정리하는 것을 좋아한다. 네이버 블로그는 blog.naver.co m/kgg1959이고 유투브 채널 '악분'을 운영하고 있다.

리뷰

4.4

구매자 별점
19명 평가

이 작품을 평가해 주세요!

건전한 리뷰 정착 및 양질의 리뷰를 위해 아래 해당하는 리뷰는 비공개 조치될 수 있음을 안내드립니다.
  1. 타인에게 불쾌감을 주는 욕설
  2. 비속어나 타인을 비방하는 내용
  3. 특정 종교, 민족, 계층을 비방하는 내용
  4. 해당 작품의 줄거리나 리디 서비스 이용과 관련이 없는 내용
  5. 의미를 알 수 없는 내용
  6. 광고 및 반복적인 글을 게시하여 서비스 품질을 떨어트리는 내용
  7. 저작권상 문제의 소지가 있는 내용
  8. 다른 리뷰에 대한 반박이나 논쟁을 유발하는 내용
* 결말을 예상할 수 있는 리뷰는 자제하여 주시기 바랍니다.
이 외에도 건전한 리뷰 문화 형성을 위한 운영 목적과 취지에 맞지 않는 내용은 담당자에 의해 리뷰가 비공개 처리가 될 수 있습니다.

  • 잘 읽었습니다. 유익했어요. 다른책도 부탁해요

    for***
    2023.02.25

  • 책좋네요 포렌식에 관심이 있어서 봤는데 도움많이됬습니다

    sky***
    2019.05.03

  • 내용이 너무좋습니다. 포렌식 공부하고있는데 도움이많이됐습니다

    rjs***
    2019.04.29

  • 정리가 잘 되었네요 ! 추천

    ngn***
    2019.04.22

  • 좋은 책 감사합니다

    agb***
    2019.04.12
'구매자' 표시는 유료 작품 결제 후 다운로드하거나 리디셀렉트 작품을 다운로드 한 경우에만 표시됩니다.
무료 작품 (프로모션 등으로 무료로 전환된 작품 포함)
'구매자'로 표시되지 않습니다.
시리즈 내 무료 작품
'구매자'로 표시되지 않습니다. 하지만 같은 시리즈의 유료 작품을 결제한 뒤 리뷰를 수정하거나 재등록하면 '구매자'로 표시됩니다.
영구 삭제
작품을 영구 삭제해도 '구매자' 표시는 남아있습니다.
결제 취소
'구매자' 표시가 자동으로 사라집니다.

개발/프로그래밍 베스트더보기

  • 핸즈온 LLM (제이 알아마르, 마르턴 흐루턴도르스트)
  • 주니어 백엔드 개발자가 반드시 알아야 할 실무 지식 (최범균)
  • 러닝 랭체인 (메이오 오신, 누노 캄포스)
  • 조코딩의 AI 비트코인 자동 매매 시스템 만들기 (조동근)
  • 모던 소프트웨어 엔지니어링 (데이비드 팔리, 박재호)
  • LLM 엔지니어링 (막심 라본, 폴 이우수틴)
  • Do it! LLM을 활용한 AI 에이전트 개발 입문 (이성용)
  • [리얼타임] 버프스위트 활용과 웹 모의해킹 (김명근, 조승현)
  • 미래를 선점하라 : AI Agent와 함께라면 당신도 디지털 천재 (정승원(디지털 셰르파))
  • LLM 서비스 설계와 최적화 (슈레야스 수브라마니암, 김현준)
  • 개정판 | 혼자 공부하는 머신러닝+딥러닝 (박해선)
  • 컴퓨터 밑바닥의 비밀 (루 샤오펑, 김진호)
  • 7가지 프로젝트로 배우는 LLM AI 에이전트 개발 (황자, 김진호)
  • 잘되는 머신러닝 팀엔 이유가 있다 (데이비드 탄, 에이다 양)
  • 개정4판 | 스위프트 프로그래밍 (야곰)
  • 웹 접근성 바이블 (이하라 리키야, 고바야시 다이스케)
  • 전략적 모놀리스와 마이크로서비스 (반 버논, 토마스 야스쿨라)
  • 요즘 우아한 AI 개발 (우아한형제들)
  • 멀티패러다임 프로그래밍 (유인동)
  • 개정판 | 개발자 기술 면접 노트 (이남희)

성인 인증 안내

성인 재인증 안내

성인 인증 안내

성인 재인증 안내

청소년보호법에 따라 성인 인증은 1년간
유효하며, 기간이 만료되어 재인증이 필요합니다.
성인 인증 후에 이용해 주세요. 해당 작품은 성인 인증 후 보실 수 있습니다.
성인 인증 후에 이용해 주세요.

청소년보호법에 따라 성인 인증은 1년간
유효하며, 기간이 만료되어 재인증이 필요합니다.
성인 인증 후에 이용해 주세요. 해당 작품은 성인 인증 후 선물하실 수 있습니다.
성인 인증 후에 이용해 주세요.

본문 끝 최상단으로 돌아가기

도움말

오픈소스로 알아보는 윈도우 포렌식

  • - 본 작품은 1일마다 1편씩 무료입니다.
  • - 최근 10편은 해당 이용권으로 볼 수 없습니다.
  • - 해당 이용권으로는 무료로 3일 볼 수 있습니다.
이어보기

작품 제목

대여 기간이 만료되었습니다.
다음화를 보시겠습니까?

앱으로 연결해서 다운로드하시겠습니까?
닫기 버튼
대여한 작품은 다운로드 시점부터 대여가 시작됩니다.
앱으로 연결해서 보시겠습니까?
닫기 버튼
앱이 설치되어 있지 않으면 앱 다운로드로 자동 연결됩니다.
모바일 버전