본문 바로가기

추천 검색어

실시간 인기 검색어

상세검색 도움말
  1. HOME
  2. eBook
  3. IT/프로그래밍
  4. 컴퓨터공학

리버싱 이 정도는 알아야지

만들고 분석하면서 배우는 악성코드 분석
이시우 지음
비제이퍼블릭

2019년 03월 20일 출간

종이책 : 2018년 05월 31일 출간

(개의 리뷰)
( 0% 의 구매자)
eBook 상품 정보
파일 정보 pdf (31.88MB)
ISBN 9791186697894
쪽수 290쪽
듣기(TTS) 가능
TTS 란?
텍스트를 음성으로 읽어주는 기술입니다.
  • 전자책의 편집 상태에 따라 본문의 흐름과 다르게 텍스트를​ 읽을 수 있습니다.
  • 전자책 화면에 표기된 주석 등을 모두 읽어 줍니다.
  • 이미지 형태로 제작된 전자책 (예 : ZIP 파일)은 TTS 기능을 지원하지 않습니다.
  • '교보 ebook' 앱을 최신 버전으로 설치해야 이용 가능합니다. (Android v3.0.26, iOS v3.0.09,PC v1.2 버전 이상)
소득공제
소장
정가 : 16,800원

쿠폰적용가 15,120

10% 할인 | 5%P 적립

이 상품은 배송되지 않는 디지털 상품이며,
교보eBook앱이나 웹뷰어에서 바로 이용가능합니다.

카드&결제 혜택

  • 5만원 이상 구매 시 추가 2,000P
  • 3만원 이상 구매 시, 등급별 2~4% 추가 최대 416P
  • 리뷰 작성 시, e교환권 추가 최대 300원

작품소개

이 상품이 속한 분야

만들고 분석하면서 배우는 악성코드 분석
정보통신기술(IT)이 발전하고 일상에 깊숙이 자리 잡으면서 보안의 중요성이 나날이 커지고 있습니다. 이에 보안에 대한 관심이 높아지고 관련 직종을 희망하는 이도 꾸준히 증가하고 있습니다. 그런데 그에 비해 무엇을 어떻게 준비해야 하는지 모르는 사람들이 많습니다.
현재 보안 분야는 취약점, 악성코드, 포렌식 등으로 세분화되어 있고, 직무에 따라 수행하는 일도 조금씩 다릅니다. 그러나 “시스템에서 발생하는 이슈에 대한 원인을 파악하고 해결책을 모색한다”라는 점에서 근간이 같습니다. 즉 논리적인 사고를 가지고 시스템을 이해하는 것이 중요합니다.
여기에 개발과 분석 능력까지 갖춘다면 나에게 큰 무기가 될 것입니다.
이 책은 기본적으로 리버싱 기술을 가르치는 데 목표를 두고 있습니다. 이 과정에서 논리적으로 사고하는 습관을 기르고, 만들고 분석하면서 능력을 키울 수 있도록 했습니다. 어렵게 생각하지 마세요. IT는 우리가 사는 세상과 많이 닮아 있습니다.

책의 특징
- 누구나 쉽게 이해하고 흥미를 가질 수 있도록 예제와 실습 위주로 설명
- 기초부터 차근차근 학습할 수 있도록 단계별로 구성
- 독학 및 학교 교재로 손색이 없는 리버싱을 위한 필수 서적

이 책이 필요한 독자
- 리버싱을 알기 쉽고 재미있게 배우고 싶은 독자
- 악성코드 분석가를 목표로 하고 있는 독자
- 개발과 분석을 병행하면서 시스템에 대해 이해하고 싶은 독자

독자대상
초중급

소스코드 다운로드
https://github.com/bjpublic/reversing/
1장 리버싱 시작하기
1. 리버싱의 이해
2. 공부 방법 및 방향
3. 무작정 분석해보기_첫 번째
4. 무작정 분석해보기_두 번째

2장 Windows 리버싱 | 기초
1. PE File format
2. 리버싱을 위한 준비
3. Assembly와 친해지기
4. 실행 압축

3장 Windows 리버싱 | 기능 분석_첫 번째
1. 언어 선택 및 코드 작성 방식
2. 파일 검색, 관리 코드
3. 레지스트리 관리 코드

4장 실전 분석|시스템 설정 변경 악성파일 분석
1. 시스템 설정 변경 악성파일 분석

5장 Windows 리버싱 | 기능 분석_두 번째
1. 외부통신 관련 코드
2. Window 제어 코드 학습 및 분석

6장 실전 분석 | 어셈블리로 제작된 악성 파일
1. 소개
2. Challenge 03.exe 분석
3. API 직접 호출 과정

7장 Windows 리버싱 | 기법 분석
1. DLL Injection
2. Code Injection
3. API Hooking

8장 실전 분석 | 파밍 악성 파일 분석
1. 소개
2. Challenge 05.exe 분석
3. 보충 학습

9장 Windows 리버싱 | 스크립트 분석
1. 스크립트
2. 악성 VBS 분석
3. 악성 JS 분석

10장 분석 도구 소개
1. OllyDBG.exe
2. Procexp.exe / FileMonitor.exe / Tcpview.exe

리버싱이란 소프트웨어 공학의 한 분야로, 이미 만들어진 시스템을 역으로 추적하여 처음의 문서나 설계 기법 등의 자료를 얻어내는 일을 말합니다. 리버싱은 단순히 기계어를 사람이 알아볼 수 있는 코드로 바꾸는 재번역만을 의미하는 개념은 아닙니다. 사람이 인식하기 어려운 기계어를 재번역하고, 재번역된 코드를 읽어서 최종적으로는 시스템의 기능과 역할을 알아내는 작업입니다.

본 책은 실행파일을 분석하면서 악성코드 분석 및 Windows 리버싱에 대한 방법을 익히도록 작성했습니다. 다만 굳이 악성코드에 한정 지을 필요는 없습니다. Windows 운영체제에서 동작하는 실행 파일은 리버싱 기술을 향상시키기 위한 학습 도구일 뿐입니다. 가장 좋은 교보재이죠. 기술을 잘 닦아 놓으면 어떠한 환경에서도 문제를 잘 해결할 수 있을 것입니다.

작가정보

저자(글) 이시우

현재 SK Infosec 위협 인텔리전스 팀에서 악성코드 분석 업무를 맡고 있다. 이외에도 'SecurityFactory' 블로그를 통해 보안 기술 및 분석 정보를 공유하고 지금까지의 노하우를 바탕으로 교육을 진행하는 등 꾸준히 활동 중이다. 재미있고 의미있는 일을 쫓아 분석가가 되었고, 항상 새롭게 도전하는 삶을 꿈꾼다.

이 상품의 총서

Klover리뷰 (0)

Klover리뷰 안내
Klover(Kyobo-lover)는 교보를 애용해 주시는 고객님들이 남겨주신 평점과 감상을 바탕으로, 다양한 정보를 전달하는 교보문고의 리뷰 서비스입니다.
1. 리워드 안내
구매 후 90일 이내에 평점 작성 시 e교환권 100원을 적립해 드립니다.
  • - e교환권은 적립일로부터 180일 동안 사용 가능합니다.
  • - 리워드는 1,000원 이상 eBook, 오디오북, 동영상에 한해 다운로드 완료 후 리뷰 작성 시 익일 제공됩니다.
  • - 리워드는 한 상품에 최초 1회만 제공됩니다.
  • - sam 이용권 구매 상품 / 선물받은 eBook은 리워드 대상에서 제외됩니다.
2. 운영 원칙 안내
Klover리뷰를 통한 리뷰를 작성해 주셔서 감사합니다. 자유로운 의사 표현의 공간인 만큼 타인에 대한 배려를 부탁합니다. 일부 타인의 권리를 침해하거나 불편을 끼치는 것을 방지하기 위해 아래에 해당하는 Klover 리뷰는 별도의 통보 없이 삭제될 수 있습니다.
  • 도서나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 리뷰
  • 도서와 무관한 내용의 리뷰
  • 인신공격이나 욕설, 비속어, 혐오 발언이 개재된 리뷰
  • 의성어나 의태어 등 내용의 의미가 없는 리뷰

구매 후 리뷰 작성 시, e교환권 100원 적립

문장수집

문장수집 안내
문장수집은 고객님들이 직접 선정한 책의 좋은 문장을 보여 주는 교보문고의 새로운 서비스 입니다. 교보eBook 앱에서 도서 열람 후 문장 하이라이트 하시면 직접 타이핑 하실 필요 없이 보다 편하게 남길 수 있습니다. 마음을 두드린 문장들을 기록하고 좋은 글귀들은 ‘좋아요’ 하여 모아보세요. 도서 문장과 무관한 내용 등록 시 별도 통보없이 삭제될 수 있습니다.
리워드 안내
  • 구매 후 90일 이내에 문장 수집 등록 시 e교환권 100원을 적립해 드립니다.
  • e교환권은 적립일로부터 180일 동안 사용 가능합니다.
  • 리워드는 1,000원 이상 eBook에 한해 다운로드 완료 후 문장수집 등록 시 제공됩니다.
  • 리워드는 한 상품에 최초 1회만 제공됩니다.
  • sam 이용권 구매 상품/오디오북·동영상 상품/주문취소/환불 시 리워드 대상에서 제외됩니다.

구매 후 문장수집 작성 시, e교환권 100원 적립

    소장 16,800

    이벤트
    쿠폰/혜택 sam 이란?
    교보eBook 첫 방문을 환영 합니다!

    신규가입 혜택 지급이 완료 되었습니다.

    바로 사용 가능한 교보e캐시 1,000원 (유효기간 7일)
    지금 바로 교보eBook의 다양한 콘텐츠를 이용해 보세요!

    교보e캐시 1,000원
    이용안내 sam이란? 교보e캐시
    TOP
    신간 알림 안내
    리버싱 이 정도는 알아야지 웹툰 신간 알림이 신청되었습니다.
    신간 알림 안내
    리버싱 이 정도는 알아야지 웹툰 신간 알림이 취소되었습니다.
    리뷰작성
    리버싱 이 정도는 알아야지
    • 구매 후 90일 이내 작성 시, e교환권 100원 (최초1회)
    • 리워드 제외 상품 : 마이 > 라이브러리 > Klover리뷰 > 리워드 안내 참고
    • 콘텐츠 다운로드 또는 바로보기 완료 후 리뷰 작성 시 익일 제공
    감성 태그

    가장 와 닿는 하나의 키워드를 선택해주세요.

    0 1000
    사진 첨부(선택) 0 / 5

    총 5MB 이하로 jpg,jpeg,png 파일만 업로드 가능합니다.

    신고/차단

    신고 사유를 선택해주세요.
    신고 내용은 이용약관 및 정책에 의해 처리됩니다.

    허위 신고일 경우, 신고자의 서비스 활동이 제한될 수
    있으니 유의하시어 신중하게 신고해주세요.

    이 글을 작성한 작성자의 모든 글은 블라인드 처리 됩니다.

    문장수집 작성
    리버싱 이 정도는 알아야지

    구매 후 90일 이내 작성 시, e교환권 100원 적립

    eBook 문장수집은 웹에서 직접 타이핑 가능하나, 모바일 앱에서 도서를 열람하여 문장을 드래그하시면 직접 타이핑 하실 필요 없이 보다 편하게 남길 수 있습니다.

    0 300
    P.
    리버싱 이 정도는 알아야지
    만들고 분석하면서 배우는 악성코드 분석
    저자 모두보기
    저자(글)
    이시우
    낭독자 모두보기
    sam 이용권 선택
    님이 보유하신 이용권입니다.
    차감하실 sam이용권을 선택하세요.
    sam 이용권 선택
    님이 보유하신 이용권입니다.
    차감하실 sam이용권을 선택하세요.
    sam 이용권 선택
    님이 보유하신 프리미엄 이용권입니다.
    선물하실 sam이용권을 선택하세요.
    결제완료
    e캐시 원 결제 계속 하시겠습니까?
    교보 e캐시 간편 결제
    sam 열람권 선물하기
    • 보유 권수 / 선물할 권수
      0권 / 1
    • 받는사람 이름
      받는사람 휴대전화
    • 구매한 이용권의 대한 잔여권수를 선물할 수 있습니다.
    • 열람권은 1인당 1권씩 선물 가능합니다.
    • 선물한 열람권이 ‘미등록’ 상태일 경우에만 ‘열람권 선물내역’화면에서 선물취소 가능합니다.
    • 선물한 열람권의 등록유효기간은 14일 입니다.
      (상대방이 기한내에 등록하지 않을 경우 소멸됩니다.)
    • 무제한 이용권일 경우 열람권 선물이 불가합니다.
    이 상품의 총서 전체보기
    네이버 책을 통해서 교보eBook 첫 구매 시
    교보e캐시 지급해 드립니다.
    교보e캐시 1,000원
    • 첫 구매 후 3일 이내 다운로드 시 익일 자동 지급
    • 한 ID당 최초 1회 지급 / sam 이용권 제외
    • 네이버 책을 통해 교보eBook 구매 이력이 없는 회원 대상
    • 교보e캐시 1,000원 지급 (유효기간 지급일로부터 7일)
    sam이란? 교보e캐시
    구글북액션을 통해서 교보eBook
    첫 구매 시 교보e캐시 지급해 드립니다.
    교보e캐시 1,000원
    • 첫 구매 후 3일 이내 다운로드 시 익일 자동 지급
    • 한 ID당 최초 1회 지급 / sam 이용권 제외
    • 구글북액션을 통해 교보eBook 구매 이력이 없는 회원 대상
    • 교보e캐시 1,000원 지급 (유효기간 지급일로부터 7일)
    sam이란? 교보e캐시