홈으로

로그인

회원가입

사이트맵

문의메일보내기

전화 : 02-739-0739

팩스 : 02-6442-0739
이메일 : Mail to Webmaster

업무시간안내

- 평일 : 9:00~18:00 까지

- 점심시간: 12:30 ~ 13:30

- 토,일요일/ 공휴일은 휴무입니다.

토탈검색 > 제품 검색

제품 검색

역공학
부제: X86, X64, ARM, 윈도우 커널, 역공학 도구, 그리고 난독화
시리즈명: 철통보안 시리즈-027
저자: 브루스 댕, 알렉산더 가제트, 엘리어스 바찰러니
역자: 김종덕
출간일: 2015년 8월 7일 (금)
정가: 28,000원
페이지: 412
ISBN: 979-11-86697-01-6 (93000)

제품상세보기

책 소개

 

해커와 루트킷에 대항할 역공학의 과학과 기법을 배우자!

 

악성코드(공격코드, 바이러스, 루트킷 등)를 이용한 사기, 서비스-거부, 침투 및 스파이 활동 범죄가 점점 늘어나고 있다. 역공학이야말로 이러한 소프트웨어를 면밀히 분석하고 이해하는 유일한 방법이다. 그렇기 때문에, 역공학이 정보보호 분야에서 가장 중요한 과목 중 하나인 것도 놀라운 일이 아니다. 하지만 안타깝게도, 역공학은 종종 불가사의하고 복잡한 어둠의 기술정도로 인지되곤 한다. 역공학이 어려운 주제이긴 해도, 저자들은 과학적으로 접근할 수 있다고 믿는다. 이 책의 역공학 실무는 역공학 기술의 수수께끼를 풀고 역공학 절차를 시스템화하는데 초점을 맞추고 있다.

 

- 고유의 시스템적인 역공학 접근방법을 통해 실제 악성코드를 구체적으로 분석한다.

- 가장 대중적인 프로세서 아키텍처인 x86, x64 ARM을 상세하게 다룬다.

- 실제의 루트킷을 대상으로 한, 걸어서 지나가기와 연습문제를 통해 윈도우 커널과 커널-모드 드라이버를 간결하고 구조적으로 다룬다.

- 가상 머신을 보호할 때 쓰는 복잡한 코드-난독화 기법을 익혀서, 프로그램-분석 기술로 난독화 해제하는 방법을 배운다.

- 역공학 공정을 자동화하고 더 좋게 하기 위해 앞선 디버깅 기법을 배운다.

- 실제의 악성코드를 사용한 걸어서 지나가기 및 연습문제를 통해 새롭게 배운 개념을 적용한다.

 

 

이 책의 구성

 

이 책은 실제 악성 바이러스와 루트킷에 바탕을 두고 연습문제와 걸어서 통과하기를 제공하고 있다. 그렇게 한 이유는 독자가 새롭게 배운 기법을 즉시 적용할 수 있게 하기 위해서이다. 악성코드 예제는 알파벳 순으로 (예제 A, B, C, ...와 같이) 정리되었으며 대응되는 SHA1 해시 값은 부록에서 찾아볼 수 있다. 예제의 다수는 세계적인 뉴스가 된 유명한 해킹 사건으로 선정되었으므로 흥미로울만하다. 추가로, Metasm에 익숙해지기 위한 두 가지 연습문제용 스크립트를 준비했다. 이를 통해 Metasm 내부 속으로 여행을 떠나게 될 것이다. 연습문제가 이 책에서 가장 핵심적인 부분이라는 것을 깨닫는 것이 중요하다. 이 책은 의도적으로 그런 식으로 쓰여졌다. 만일 연습문제를 처리하지 않고 단순하게 책을 읽어나간다면, 이해하거나 유지할 만한 것이 많지 않을 것이다.

 

 

독자대상

초중급

서울 종로구 종로 1길 50 Wework(위워크) 03-136호 비제이퍼블릭 (중학동, 더케이트윈타워 B동)   
· 대표자 : 김범준   · 사업자번호 : 232-01-34123
· 대표안내전화 : 02-739-0739   · FAX : 02-6442-0739   · E-mail : bjpublic@bjpublic.co.kr

Copyright ⓒ 2019 Bjpublic. All rights reserved.