컴퓨터/IT 개발/프로그래밍 , 컴퓨터/IT 컴퓨터/앱 활용
리버싱 이 정도는 알아야지
만들고 분석하면서 배우는 악성코드 분석
| 소장 | 종이책 정가 | 21,000원 |
|---|---|---|
| 전자책 정가 | 20%16,800원 | |
| 판매가 | 16,800원 |
- 출간 정보
- 2019.03.15. 전자책 출간
- 2018.05.31. 종이책 출간
- 파일 정보
- 30.2MB
- 289쪽
- ISBN
- 9791186697894
- ECN
- -
리버싱 이 정도는 알아야지 상세페이지
리버싱 이 정도는 알아야지작품 소개
<리버싱 이 정도는 알아야지> <만들고 분석하면서 배우는 악성코드 분석>
정보통신기술(IT)이 발전하고 일상에 깊숙이 자리 잡으면서 보안의 중요성이 나날이 커지고 있다. 이에 보안에 대한 관심이 높아지고 관련 직종을 희망하는 이도 꾸준히 증가하고 있다. 그런데 그에 비해 무엇을 어떻게 준비해야 하는지 모르는 사람들이 많다.
현재 보안 분야는 취약점, 악성코드, 포렌식 등으로 세분화되어 있고, 직무에 따라 수행하는 일도 조금씩 다르다. 그러나 “시스템에서 발생하는 이슈에 대한 원인을 파악하고 해결책을 모색한다”라는 점에서 근간이 같습니다. 즉 논리적인 사고를 가지고 시스템을 이해하는 것이 중요하다. 여기에 개발과 분석 능력까지 갖춘다면 나에게 큰 무기가 될 것이다.
이 책은 기본적으로 리버싱 기술을 가르치는 데 목표를 두고 있다. 이 과정에서 논리적으로 사고하는 습관을 기르고, 만들고 분석하면서 능력을 키울 수 있도록 했다. 어렵게 생각하지 말자. IT는 우리가 사는 세상과 많이 닮아 있다.
<이 책의 특징>
- 누구나 쉽게 이해하고 흥미를 가질 수 있도록 예제와 실습 위주로 설명
- 기초부터 차근차근 학습할 수 있도록 단계별로 구성
- 독학 및 학교 교재로 손색이 없는 리버싱을 위한 필수 서적
<이 책이 필요한 독자>
- 리버싱을 알기 쉽고 재미있게 배우고 싶은 독자
- 악성코드 분석가를 목표로 하고 있는 독자
- 개발과 분석을 병행하면서 시스템에 대해 이해하고 싶은 독자
<독자대상>
-초중급
<소스코드 다운로드>
-https://github.com/bjpublic/reversing/
출판사 서평
리버싱이란 소프트웨어 공학의 한 분야로, 이미 만들어진 시스템을 역으로 추적하여 처음의 문서나 설계 기법 등의 자료를 얻어내는 일을 말한다. 리버싱은 단순히 기계어를 사람이 알아볼 수 있는 코드로 바꾸는 재번역만을 의미하는 개념은 아니다. 사람이 인식하기 어려운 기계어를 재번역하고, 재번역된 코드를 읽어서 최종적으로는 시스템의 기능과 역할을 알아내는 작업이다.
본 책은 실행파일을 분석하면서 악성코드 분석 및 Windows 리버싱에 대한 방법을 익히도록 작성했다. 다만 굳이 악성코드에 한정 지을 필요는 없다. Windows 운영체제에서 동작하는 실행 파일은 리버싱 기술을 향상시키기 위한 학습 도구일 뿐이다. 가장 좋은 교보재이다. 기술을 잘 닦아 놓으면 어떠한 환경에서도 문제를 잘 해결할 수 있을 것이다.
저자 소개
현재 SK Infosec 위협 인텔리전스 팀에서 악성코드 분석 업무를 맡고 있다. 이외에도 'SecurityFactory' 블로그를 통해 보안 기술 및 분석 정보를 공유하고 지금까지의 노하우를 바탕으로 교육을 진행하는 등 꾸준히 활동 중이다. 재미있고 의미있는 일을 쫓아 분석가가 되었고, 항상 새롭게 도전하는 삶을 꿈꾼다.
목차
1장 리버싱 시작하기
1. 리버싱의 이해
2. 공부 방법 및 방향
3. 무작정 분석해보기_첫 번째
4. 무작정 분석해보기_두 번째
2장 Windows 리버싱 | 기초
1. PE File format
2. 리버싱을 위한 준비
3. Assembly와 친해지기
4. 실행 압축
3장 Windows 리버싱 | 기능 분석_첫 번째
1. 언어 선택 및 코드 작성 방식
2. 파일 검색, 관리 코드
3. 레지스트리 관리 코드
4장 실전 분석|시스템 설정 변경 악성파일 분석
1. 시스템 설정 변경 악성파일 분석
5장 Windows 리버싱 | 기능 분석_두 번째
1. 외부통신 관련 코드
2. Window 제어 코드 학습 및 분석
6장 실전 분석 | 어셈블리로 제작된 악성 파일
1. 소개
2. Challenge 03.exe 분석
3. API 직접 호출 과정
7장 Windows 리버싱 | 기법 분석
1. DLL Injection
2. Code Injection
3. API Hooking
8장 실전 분석 | 파밍 악성 파일 분석
1. 소개
2. Challenge 05.exe 분석
3. 보충 학습
9장 Windows 리버싱 | 스크립트 분석
1. 스크립트
2. 악성 VBS 분석
3. 악성 JS 분석
10장 분석 도구 소개
1. OllyDBG.exe
2. Procexp.exe / FileMonitor.exe / Tcpview.exe
리뷰
구매자 별점
0.0 점
점수비율
- 5
- 4
- 3
- 2
- 1
0명이 평가함
리뷰 작성 영역
내가 남긴 별점 0.0
별로예요
그저 그래요
보통이에요
좋아요
최고예요
'구매자' 표시는 리디에서 유료도서 결제 후 다운로드 하시거나 리디셀렉트 도서를 다운로드하신 경우에만 표시됩니다.
- 무료 도서 (프로모션 등으로 무료로 전환된 도서 포함)
- '구매자'로 표시되지 않습니다.
- 시리즈 도서 내 무료 도서
- '구매자’로 표시되지 않습니다. 하지만 같은 시리즈의 유료 도서를 결제한 뒤 리뷰를 수정하거나 재등록하면 '구매자'로 표시됩니다.
- 영구 삭제
- 도서를 영구 삭제해도 ‘구매자’ 표시는 남아있습니다.
- 결제 취소
- ‘구매자’ 표시가 자동으로 사라집니다.
리뷰 및 사용자 신고하기
댓글 및 사용자 신고하기
사용자 차단
사용자 차단 해제
이 책과 함께 구매한 책
이 책과 함께 둘러본 책
성인 인증 안내
성인 재인증 안내
성인 인증 안내
성인 재인증 안내
청소년보호법에 따라 성인 인증은 1년간
유효하며, 기간이 만료되어 재인증이 필요합니다.
성인 인증 후에 이용해 주세요.
해당 작품은 성인 인증 후 보실 수 있습니다.
성인 인증 후에 이용해 주세요.
청소년보호법에 따라 성인 인증은 1년간
유효하며, 기간이 만료되어 재인증이 필요합니다.
성인 인증 후에 이용해 주세요.
해당 작품은 성인 인증 후 선물하실 수 있습니다.
성인 인증 후에 이용해 주세요.
본문 끝 최상단으로 돌아가기
