국내도서

>

전공도서/대학교재

>

공학계열

>

컴퓨터공학

• 
• 제휴몰 주문 시 고객보상, 일부 이벤트 참여 및 증정품 증정, 하루/당일 배송에서 제외되므로 참고 바랍니다.

• 
• 도서  > 전공도서/대학교재  > 공학계열  > 컴퓨터공학

• 

	에이콘 해킹과 보안 시리즈(총77건) 어둠 속의 추적자들 : 다크웹의 비트코인 범죄자 사냥     25,200원 (10%↓) 루트킷과 부트킷 : 최신 멀웨어와 차세대 위협 리버싱하기     40,500원 (10%↓) 개발자를 위한 위협 모델링     25,200원 (10%↓) 모던 데이터 보호 : 테이프부터 최신 워크로드까지     32,400원 (10%↓) 커넥티드카 해킹 : 커넥티드카 침투 테스트 방법론     31,500원 (10%↓) 보안 취약점 관리 자동화 : 취약점 관리에 필요한 기술과 코드     22,500원 (10%↓) 사이버 범죄 소탕작전 컴퓨터 포렌식 핸드북     27,000원 (10%↓) 파이썬 해킹 프로그래밍     22,500원 (10%↓) 해킹 초보를 위한 웹 공격과 방어     18,000원 (10%↓) 메타스플로잇 : 모의 해킹 전문가를 위한 메타스플로잇     29,700원 (10%↓) 칼리 리눅스와 백트랙을 활용한 모의 해킹     40,500원 (10%↓) 안드로이드 모바일 악성코드와 모의 해킹 진단     36,000원 (10%↓) iOS 해킹과 보안 가이드 : iOS 공격 사례와 방어 기술     31,500원 (10%↓) 웹 모의 해킹 세트 : 공격에서 방비책까지의 모든 것     64,800원 (10%↓) 데이터베이스 해킹 & 보안 완벽 가이드 : 데이터베이스 보안 취약점을 겨냥한 공격과 방어     36,000원 (10%↓) Hacking Exposed 7(한국어판) : 네트워크 해킹과 보안의 비밀과 해결책     40,500원 (10%↓) C & C++ 시큐어 코딩 : 버그 없는 안전한 소프트웨어를 위한     40,500원 (10%↓) 해킹 기초 완성 세트 : 개념에서 실제까지     52,200원 (10%↓) 파이썬 오픈소스 도구를 활용한 악성코드 분석     37,800원 (10%↓) 보안 위협 모델링(Threat Modeling) : 위협 식별과 대응을 위한 소프트웨어 설계     40,500원 (10%↓) 소켓 개발 입문자를 위한 백박스 기반의 파이썬 2.7     22,500원 (10%↓) 보안 분석가의 사이버 침해사고 분석 전략     27,000원 (10%↓) ModSecurity를 활용한 웹 애플리케이션 방어 레시피     40,500원 (10%↓) 안드로이드 애플리케이션 리버스 엔지니어링 : 기초부터 고급까지 안드로이드 앱 리버싱     27,000원 (10%↓) Securing the Internet of Things : 사물인터넷 보안의 핵심 원리와 해법     18,000원 (10%↓) 나를 지키는 셀프 보안 : 초보 이대리의 보안 성장기     18,000원 (10%↓) 백박스 리눅스를 활용한 모의 침투 : 사이버 보안 감사에 필요한 모의 침투 도구와 활용     22,500원 (10%↓) 그레이햇 C# : C#을 활용한 해커의 보안 도구 제작과 자동화 가이드     27,000원 (10%↓) Cuckoo Sandbox : 쿡쿠 샌드박스 구축과 확장+운영 팁     31,500원 (10%↓) 산업 제어 시스템 보안 : 진화하는 사이버 공격에 대비하기 위한 ICS 보안 가이드     32,400원 (10%↓) JP모건의 큐오럼을 활용한 기업용 블록체인     22,500원 (10%↓) 인텔리전스 기반 사고 대응 : 사이버 위협 정보수집과 분석 그리고 위협사냥을 위한 인텔리전스 활용방안     29,700원 (10%↓) 실전 바이너리 분석 : 자동화 취약점 탐지를 위한     38,700원 (10%↓) Black Hat Python : 해커와 모의 침투 연구자를 위한 파이썬 프로그래밍     25,200원 (10%↓) 인류의 종말은 사이버로부터 온다 : 사이버 무기 시장의 실체와 제로데이     31,500원 (10%↓) 데이터 과학으로 접근하는 정보보안 : 데이터 분석과 시각화로 정보보안 강화하기     36,000원 (10%↓) 사이버 사고 대응 실무     36,000원 (10%↓) 양자 암호 시스템의 시작 : 더 강력한 암호가 필요한 세상이 온다     31,500원 (10%↓) Ghidra를 활용한 리버스 엔지니어링 입문 : NSA가 만든 Ghidra의 다양한 기능과 사용법     31,500원 (10%↓) 실용적인 클라우드 보안 : 클라우드 보안 기초와 실무     22,500원 (10%↓) 프라이버시 중심 디자인은 어떻게 하는가     31,500원 (10%↓) OAuth 2.0 API 보안 : 엔터프라이즈 API를 보호하는 OAuth 2.0 해킹 & 방어     36,000원 (10%↓) 쉽게 적용하는 AWS 보안 레시피 : AWS 보안 정책, 모니터링, 감사, 규정 준수를 위한 실용서     36,000원 (10%↓) 모두를 위한 리버싱 지침서 : 리버싱을 통한 어셈블리 언어의 이해     62,100원 (10%↓) 실습으로 배우는 하드웨어 보안 : 하드웨어 관점에서의 사이버 보안     45,000원 (10%↓) 실전 사이버 인텔리전스 : 기업의 정보보안에서 즉시 활용할 수 있는 사이버 인텔리전스 체계 구축     27,000원 (10%↓) 악성코드 분석 시작하기 : 윈도우 악성코드 분석에 필요한 개념과 도구, 테크닉     32,400원 (10%↓) 사이버 보안 공학 : 소프트웨어 공학과 정보 보안     31,500원 (10%↓) 웹 해킹 & 보안 완벽 가이드 : 웹 애플리케이션 보안 취약점을 겨냥한 공격과 방어     45,000원 (10%↓) 구글 해킹 : 구글을 이용한 모의 침투 정보 수집 방법론     27,000원 (10%↓) OAuth 2 in Action : OAuth 아키텍처에 대한 모든 것     32,400원 (10%↓) 해킹 맛보기 : 화이트햇 해커를 꿈꾸는 이들을 위한 해킹 입문서     31,500원 (10%↓) OAuth 2.0 쿡북 : Spring Security를 이용한 OAuth 애플리케이션 개발     36,000원 (10%↓) 안드로이드 모바일 앱 모의해킹 : 가상 뱅킹 앱 인시큐어뱅크를 활용한 모바일 취약점 진단과 대응 방안     36,000원 (10%↓) 데이터 3법 개정에 따른 개인정보 비식별 조치의 이해와 활용     31,500원 (10%↓) Splunk를 활용한 시큐리티 모니터링 : 보안 담당자를 위한 SIEM 구축 및 활용     31,500원 (10%↓) 공개 정보 수집 기법 : 인터넷에서 구할 수 있는 정보로 인텔리전스 만들기     36,000원 (10%↓) 데비안 리눅스 활용과 보안 : 칼리 리눅스의 원조     31,500원 (10%↓) 베일프레임워크를 활용한 내부 모의해킹 침투 : 양의 탈을 쓴 늑대     27,000원 (10%↓) Car Hacker's Handbook : 자동차 보안 위협과 해킹 기술의 모든 것     31,500원 (10%↓) 보안 위협 예측 : 예측할 수 있어야 막을 수 있다     19,800원 (10%↓) 웹 개발자와 서버 운영자를 위한 웹 해킹과 보안 설정 가이드     25,200원 (10%↓) 소프트웨어 보안 평가(The Art of Software Security Assessment)     52,200원 (10%↓) 해킹의 꽃 디스어셈블링(Hacker Disassembling Uncovered) : 보안 분석에 유용한 리버스 엔지니어링 기술     36,000원 (10%↓) Nmap NSE를 활용한 보안 취약점 진단 : 엔맵 스크립트 엔진으로 하는 네트워크와 웹서비스 보안 분석     36,000원 (10%↓) 해킹과 방어 기본기를 섭렵한다 세트     52,200원 (10%↓) 악성코드 분석 가이드 세트     71,100원 (10%↓) The IDA Pro Book(한국어판) : 리버스 엔지니어링에 날개를 달다     40,500원 (10%↓) 악성코드 분석가의 비법서     40,500원 (10%↓) 해킹 초보를 위한 무선 네트워크 공격과 방어     18,000원 (10%↓) 실용 암호학 : 보안 실무자를 위한 정보 보호와 암호화 구현     27,000원 (10%↓) 해킹: 공격의 예술     27,000원 (10%↓) 엔맵 네트워크 스캐닝 : 네트워크 발견과 보안 스캐닝을 위한 NMAP 공식 가이드     31,500원 (10%↓) 윈도우 비스타 보안 프로그래밍     22,500원 (10%↓) 네트워크를 훔쳐라     16,200원 (10%↓) 강유의 해킹 & 보안 노하우     31,500원 (10%↓) 리눅스 해킹 퇴치 비법     36,000원 (10%↓)

• 
• 
• 『악성코드 분석가의 비법서』는 악성코드 분석에 필요한 여러 비법을 소개한 책이다. 악성코드 분석 환경 구축에서 다양한 자동화 분석 도구를 이용한 분석 방법까지 차근히 설명한다. 또한 디버깅과 포렌식 기법까지 상당히 넓은 영역을 난이도 있게 다루므로 악성코드 분석 전문가도 십분 활용할 수 있는 참고 도서다. 『악성코드와 멀웨어 포렌식』 는 최근 관심이 집중되고 있는 ’현장 포렌식' 분야에서 디지털 조사관들이 중요한 범죄 증거를 수집하고 획득하기 위한 방법을 자세하게 설명하는 실무서다. 특정 운영체제에서 동작하는 특정 도구만 다루는 책이나 원론적인 이론만 다루는 책과는 달리, 멀웨어로 인해 문제가 발생한 시스템에서 악성 코드를 찾아내고 감염에 따른 영향을 파악하기 위해 기술적인 맥락에서 현장 보존부터 사후 분석까지 디지털 포렌식의 전체 주기를 다룬다.
• 
• [악성코드 분석가의 비법서] 소개
  
  다양한 보안 위협에 대응할 수 있는 강력한 단계별 해설서
  
  악성코드 분석에 필요한 여러 비법을 소개한 책이다. 악성코드 분석 환경 구축에서 다양한 자동화 분석 도구를 이용한 분석 방법까지 차근히 설명한다. 또한 디버깅과 포렌식 기법까지 상당히 넓은 영역을 난이도 있게 다루므로 악성코드 분석 전문가도 십분 활용할 수 있는 참고 도서다.
  
  이 책에서 다루는 내용
  - 신분을 노출하지 않고 온라인 조사를 수행하는 법
  - 허니팟을 이용해 봇과 웜이 배포하는 악성코드 수집
  - 의심스러운 내용을 포함한 자바스크립트, PDF, 오피스 문서 분석
  - 가상 머신이나 일체형 하드웨어를 이용해 저렴한 악성코드 연구 환경 구축
  - 일반적인 인코딩과 암호 알고리즘을 리버스 엔지니어링
  - 악성코드 분석을 위한 고급 메모리 포렌식 플랫폼 구성
  - 제우스(Zeus), 사일런트뱅커(Silent Banker), 코어플러드(CoreFlood), 콘플리커(Conficker), 바이러트(Virut), 클램피(Clampi), 뱅크패치(Bankpatch), 블랙에너지(BlackEnergy) 등과 같은 널리 퍼진 악성코드 조사
  
  [악성코드와 멀웨어 포렌식] 소개
  
  악성코드 포렌식에 대한 유일한 실전 지침서!
  
  최근 관심이 집중되고 있는 '현장 포렌식' 분야에서 디지털 조사관들이 중요한 범죄 증거를 수집하고 획득하기 위한 방법을 자세하게 설명하는 실무서다. 특정 운영체제에서 동작하는 특정 도구만 다루는 책이나 원론적인 이론만 다루는 책과는 달리, 멀웨어로 인해 문제가 발생한 시스템에서 악성 코드를 찾아내고 감염에 따른 영향을 파악하기 위해 기술적인 맥락에서 현장 보존부터 사후 분석까지 디지털 포렌식의 전체 주기를 다룬다. 또한 윈도우와 리눅스 운영체제를 대상으로 휘발성 증거 보존과 수집, 물리 메모리와 프로세스 메모리 덤프, 멀웨어와 증거물 추출, 의심스런 파일 식별과 프로파일링, 악성 코드 정적 분석과 동적 분석 기법을 시나리오와 현장 사례 연구를 들어 단계별로 설명한다.
  
  이 책에서 다루는 내용
  - 동작 중인 윈도우와 리눅스 시스템에서 휘발성 자료 수집과 검사
  - 윈도우와 리눅스 시스템에서 멀웨어 증거물을 찾기 위한 물리 메모리와 프로세스 메모리 덤프 분석
  - 유닉스와 윈도우 시스템에서 증거물 발견과 추출[DVD 1 (포렌식 파일, 소스코드, 원본 프로그램, 비디오 수록)] ★ 세트 구성: 전2권 ★ 1) 『악성코드 분석가의 비법서: Malware Analysis Cookbook and DVD』 2) 『악성코드와 멀웨어 포렌식』 『악성코드 분석가의 비법서』 소개 다양한 보안 위협에 대응할 수 있는 강력한 단계별 해설서 악성코드 분석에 필요한 여러 비법을 소개한 책이다. 악성코드 분석 환경 구축에서 다양한 자동화 분석 도구를 이용한 분석 방법까지 차근히 설명한다. 또한 디버깅과 포렌식 기법까지 상당히 넓은 영역을 난이도 있게 다루므로 악성코드 분석 전문가도 십분 활용할 수 있는 참고 도서다. 이 책에서 다루는 내용 ■ 신분을 노출하지 않고 온라인 조사를 수행하는 법 ■ 허니팟을 이용해 봇과 웜이 배포하는 악성코드 수집 ■ 의심스러운 내용을 포함한 자바스크립트, PDF, 오피스 문서 분석 ■ 가상 머신이나 일체형 하드웨어를 이용해 저렴한 악성코드 연구 환경 구축 ■ 일반적인 인코딩과 암호 알고리즘을 리버스 엔지니어링 ■ 악성코드 분석을 위한 고급 메모리 포렌식 플랫폼 구성 ■ 제우스(Zeus), 사일런트뱅커(Silent Banker), 코어플러드(CoreFlood), 콘플리커(Conficker), 바이러트(Virut), 클램피(Clampi), 뱅크패치(Bankpatch), 블랙에너지(BlackEnergy) 등과 같은 널리 퍼진 악성...코드 조사 『악성코드와 멀웨어 포렌식』 소개 악성코드 포렌식에 대한 유일한 실전 지침서! 최근 관심이 집중되고 있는 ’현장 포렌식' 분야에서 디지털 조사관들이 중요한 범죄 증거를 수집하고 획득하기 위한 방법을 자세하게 설명하는 실무서다. 특정 운영체제에서 동작하는 특정 도구만 다루는 책이나 원론적인 이론만 다루는 책과는 달리, 멀웨어로 인해 문제가 발생한 시스템에서 악성 코드를 찾아내고 감염에 따른 영향을 파악하기 위해 기술적인 맥락에서 현장 보존부터 사후 분석까지 디지털 포렌식의 전체 주기를 다룬다. 또한 윈도우와 리눅스 운영체제를 대상으로 휘발성 증거 보존과 수집, 물리 메모리와 프로세스 메모리 덤프, 멀웨어와 증거물 추출, 의심스런 파일 식별과 프로파일링, 악성 코드 정적 분석과 동적 분석 기법을 시나리오와 현장 사례 연구를 들어 단계별로 설명한다. 이 책에서 다루는 내용 ■ 동작 중인 윈도우와 리눅스 시스템에서 휘발성 자료 수집과 검사 ■ 윈도우와 리눅스 시스템에서 멀웨어 증거물을 찾기 위한 물리 메모리와 프로세스 메모리 덤프 분석 ■ 유닉스와 윈도우 시스템에서 증거물 발견과 추출
• 
• 악성코드 분석가의 비법서
  
  1 행동 익명화
  ___오니온 라우터(토르)
  ______비법 1-1 | 토르를 이용한 익명 브라우징
  ___토르를 이용한 악성코드 연구
  ______비법 1-2 | wget과 네트워크 클라이언트에 Torsocks 이용
  ______비법 1-3 | 파이썬으로 작성한 멀티플랫폼에서 토르 활성 다운로더
  ___토르의 단점
  ___프록시 서버와 프로토콜
  ______비법 1-4 | 무료 프록시를 통한 트래픽 포워딩
  ______비법 1-5 | 프록시 연결에 SSH 터널 사용
  ______비법 1-6 | Privoxy로 향상된 프라이버시를 지원하는 웹브라우징
  ___웹 기반 익명기
  ______비법 1-7 | Anonymouse.org 사이트를 이용한 익명 브라우징
  ___익명성을 보장받는 대안
  ___무선 전화 인터넷 연결
  ______비법 1-8 | 무선 전화 네트워크를 통한 인터넷 접속
  ___가상 사설망
  ______비법 1-9 | Anonymizer Universal을 통한 VPN 사용
  ___접속 식별과 흔적 남기지 않기
  
  2 허니팟
  ___nepenthes 허니팟
  ______비법 2-1 | nepenthes를 이용한 악성코드 샘플 수집
  ______비법 2-2 | IRC 로깅을 통한 실시간 공격 감시
  ______비법 2-3 | 파이썬으로 HTTP를 통한 nepenthes 전송 수용
  ___Dionaea 허니팟으로 작업
  ______비법 2-4 | dionaea을 통한 악성코드 ...샘플 수집
  ______비법 2-5 | 파이썬을 이용한 HTTP 전송
  ______비법 2-6 | XMPP를 통한 실시간 이벤트 통지와 바이너리 공유
  ______비법 2-7 | dionea로 로깅한 공격 분석과 재현
  ______비법 2-8 | p0f를 이용한 원격 시스템 수동 식별
  ______비법 2-9 | sqlite와 gnuplot로 dionaea 공격 패턴 그래프 작성
  
  3 악성코드 분류
  ___ClamAV를 활용한 분류
  ______비법 3-1 | 기존 ClamAV 시그니처 검사
  ______비법 3-2 | 개별 ClamAV 데이터베이스 생성
  ___YARA를 통한 분류
  ______비법 3-3 | ClamAV 시그니처를 YARA로 변환하는 방법
  ______비법 3-4 | YARA와 PEiD를 사용한 패커 식별법
  ______비법 3-5 | YARA를 이용한 악성코드 탐지
  ___도구 전체 통합
  ______비법 3-6 | 파이썬을 이용한 파일 타입 식별과 해시
  ______비법 3-7 | 파이썬으로 다중 AV 스캐너 사용
  ______비법 3-8 | 파이썬을 이용한 악성 PE 파일 탐지
  ______비법 3-9 | ssdeep을 이용한 유사 악성코드 검색
  ______비법 3-10 | ssdeep을 이용한 자가 변환 코드 탐지
  ______비법 3-11 | IDA와 BinDiff를 이용한 바이너리 비교
  
  4 샌드박스와 다중 AV 스캐너
  ___공개 안티바이러스 스캐너
  ______비법 4-1 | VirusTotal을 이용한 파일 스캔
  ______비법 4-2 | Jotti를 이용한 파일 스캔
  ______비법 4-3 | NoVirusThanks를 이용한 파일 스캔
  ______비법 4-4 | 파이썬을 이용한 데이터베이스 지원 Multi-AV 업로더
  ___다중 안티바이러스 스캐너 비교
  ___공개 샌드박스를 이용한 분석
  ______비법 4-5 | ThreatExpert를 이용한 악성코드 분석
  ______비법 4-6 | CWsandbox를 이용한 악성코드 분석
  ______비법 4-7 | Anubis를 이용한 악성코드 분석
  ______비법 4-8 | Joebox용 AutoIT 스크립트 작성
  ______비법 4-9 | Joebox를 이용한 경로 기반 악성코드 정복
  ______비법 4-10 | Joebox를 이용한 프로세스 기반 악성코드 정복
  ______비법 4-11 | Joebox를 이용한 액티브 HTTP 프록시 설정
  ______비법 4-12 | 샌드박스 결과를 이용한 감염 흔적 스캐닝
  
  5 도메인과 IP 주소 조사
  ___의심스러운 도메인 조사
  ______비법 5-1 | WHOIS를 이용해 도메인 조사
  ______비법 5-2 | DNS 호스트명 풀이
  ___IP 주소 조사
  ______비법 5-3 | IP WHOIS 레코드 얻기
  ___Passive DNS와 기타 도구로 조사
  ______비법 5-4 | BFK에서 Passive DNS 질의
  ______비법 5-5 | Robtex를 이용해 DNS 레코드 점검
  ______비법 5-6 | DomainTools를 이용한 IP 역검색 수행
  ______비법 5-7 | dig을 이용한 존 트랜스퍼 수행
  ______비법 5-8 | DNSMAP을 이용한 하위 도메인 무차별 대입
  ______비법 5-9 | 섀도우서버를 이용해 IP 주소로 ASN 매핑
  ______비법 5-10 | RBLs를 이용한 IP 평판 점검
  ___패스트 플럭스 도메인
  ______비법 5-11 | Passive DNS와 TTL을 이용한 패스트 플럭스 탐지
  ______비법 5-12 | 패스트 플럭스 도메인 추적
  ___지리 정보 매핑 IP 주소
  ______비법 5-13 | MaxMind, Matplotlib, Pygeoip를 이용한 고정 지도
  ______비법 5-14 | 구글 Charts API를 이용한 동적 맵
  
  6 문서, 셸코드, URL
  ___자바스크립트 분석
  ______비법 6-1 | SpiderMonkey로 자바스크립트 분석
  ______비법 6-2 | Jsunpack을 이용한 자바스크립트 디코딩 자동화
  ______비법 6-3 | 스피드와 완벽성을 위한 Jsunpack-n 디코딩 최적화
  ______비법 6-4 | 브라우저 DOM 요소를 에뮬레이션한 익스플로잇 실행
  ___PDF 문서 분석
  ______비법 6-5 | pdf.py를 이용해 pdf 파일에서 자바스크립트 추출
  ______비법 6-6 | PDF 소프트웨어 버전을 속여 익스플로잇 실행
  ______비법 6-7 | Didier Stevens의 PDF 도구 사용
  ______비법 6-8 | PDF가 어떤 취약점을 사용하는지 찾기
  ______비법 6-9 | DiStorm을 이용한 셸코드 디스어셈블링
  ______비법 6-10 | libemu를 이용한 셸코드 에뮬레이팅
  ___악의적인 오피스 문서 분석
  ______비법 6-11 | OfficeMalScanner로 마이크로소프트 파일 분석
  ______비법 6-12 | DisVew와 MalHost-Setup으로 오피스 셸코드 디버깅
  ___네트워크 트래픽 분석
  ______비법 6-13 | Jsunpack으로 패킷 캡처에서 HTTP 파일 추출
  ______비법 6-14 | Jsunpack을 이용한 URI 관계 그래프 작성
  
  7 악성코드 연구실
  ___네트워킹
  ______비법 7-1 | 연구실에서 TCP/IP 연결 라우팅
  ______비법 7-2 | 네트워크 트래픽 캡처와 분석
  ______비법 7-3 | INetSim을 이용한 인터넷 시뮬레이션
  ______비법 7-4 | Burp Suite을 이용한 HTTP/HTTPS 조작
  ___물리 표적
  ______비법 7-5 | 조 스테워트의 Truman 사용
  ______비법 7-6 | Deep Freeze를 이용해 물리 시스템 유지
  ______비법 7-7 | FOG를 이용한 디스크 복제와 이미징
  ______비법 7-8 | MySQL 데이터베이스를 이용해 FOG 작업 자동화
  
  8 자동화
  ___분석 사이클
  ___파이썬을 이용한 자동화
  ______비법 8-1 | VirtualBox를 이용한 자동화된 악성코드 분석
  ______비법 8-2 | VirtualBox 디스크와 메모리 이미지 다루기
  ______비법 8-3 | VMware를 이용한 자동화된 악성코드 분석
  ___분석 모듈 추가
  ______비법 8-4 | 파이썬에서 TShark을 이용해 패킷 캡처
  ______비법 8-5 | 파이썬에서 INetSim을 이용해 네트워크 로그 수집
  ______비법 8-6 | Volatility를 이용한 메모리 덤프 분석
  ______비법 8-7 | 모든 샌드박스 조각을 함께 모으기
  ___기타 시스템
  ______비법 8-8 | ZeroWine과 QEMU를 이용한 자동화된 분석
  ______비법 8-9 | Sandboxie와 Buster를 이용한 자동화된 분석
  
  9 동적 분석
  ______비법 9-1 | Process Monitor를 이용한 API 호출 로깅
  ______비법 9-2 | Regshot으로 변화 탐지
  ______비법 9-3 | 파일 시스템 변화 알림
  ______비법 9-4 | 레지스트리 변화 알림
  ______비법 9-5 | 테이블 디핑
  ______비법 9-6 | HandleDiff를 이용한 코드 인젝션
  ______비법 9-7 | 윈도우 파일 보호 기능을 해제하는 Bankpatch.C
  ___API 감시/후킹
  ______비법 9-8 | 마이크로소프트 Detours로 API 모니터 빌드
  ______비법 9-9 | API 모니터를 이용한 자식 프로세스 따라가기
  ______비법 9-10 | 프로세스, 스레드, 이미지 로드 이벤트 캡처
  ___데이터 보존
  ______비법 9-11 | 프로세스의 종료 방지
  ______비법 9-12 | 악성코드의 파일 삭제 차단
  ______비법 9-13 | 드라이버 로딩 차단
  ______비법 9-14 | 데이터 보존 모듈 사용
  ______비법 9-15 | ReactOS로 사용자 정의 커맨드 셸 생성
  
  10 악성코드 포렌식
  ___슬루스 킷
  ______비법 10-1 | TSK를 이용한 변경 데이터 조사
  ______비법 10-2 | TSK를 사용해 은닉 파일과 디렉터리 탐지
  ______비법 10-3 | 마이크로소프트 오프라인 API를 이용한 은닉 레지스트리 데이터 찾기
  ___포렌식/사고 대응 수집『악성코드 분석가의 비법서』 1 행동 익명화 ___오니온 라우터(토르) ______비법 1-1 ┃ 토르를 이용한 익명 브라우징 ___토르를 이용한 악성코드 연구 ______비법 1-2 ┃ wget과 네트워크 클라이언트에 Torsocks 이용 ______비법 1-3 ┃ 파이썬으로 작성한 멀티플랫폼에서 토르 활성 다운로더 ___토르의 단점 ___프록시 서버와 프로토콜 ______비법 1-4 ┃ 무료 프록시를 통한 트래픽 포워딩 ______비법 1-5 ┃ 프록시 연결에 SSH 터널 사용 ______비법 1-6 ┃ Privoxy로 향상된 프라이버시를 지원하는 웹브라우징 ___웹 기반 익명기 ______비법 1-7 ┃ Anonymouse.org 사이트를 이용한 익명 브라우징 ___익명성을 보장받는 대안 ___무선 전화 인터넷 연결 ______비법 1-8 ┃ 무선 전화 네트워크를 통한 인터넷 접속 ___가상 사설망 ______비법 1-9 ┃ Anonymizer Universal을 통한 VPN 사용 ___접속 식별과 흔적 남기지 않기 2 허니팟 ___nepenthes 허니팟 ______비법 2-1 ┃ nepenthes를 이용한 악성코드 샘플 수집 ______비법 2-2 ┃ IRC 로깅을 통한 실시간 공격 감시 ______비법 2-3 ┃ 파이썬으로 HTTP를 통한 nepenthes 전송 수용 ___Dionaea 허니팟으로 작업 ______비법 2-4 ┃ dionaea을 통한 악성코드 샘플 수집 ______비법 2-5 ┃ 파이썬을 이용한 HTTP 전송 ______비법 2-6 ┃ XMPP를 통한 실시간 이벤트 통지와 바이너리 공유 ______비법 2-7 ┃ dionea로 로깅한 공격 분석과 재현 ______비법 2-8 ┃ p0f를 이용한 원격 시스템 수동 식별 ______비법 2-9 ┃ sqlite와 gnuplot로 dionaea 공격 패턴 그래프 작성 3 악성코드 분류 ___ClamAV를 활용한 분류 ______비법 3-1 ┃ 기존 ClamAV 시그니처 검사 ______비법 3-2 ┃ 개별 ClamAV 데이터베이스 생성 ___YARA를 통한 분류 ______비법 3-3 ┃ ClamAV 시그니처를 YARA로 변환하는 방법 ______비법 3-4 ┃ YARA와 PEiD를 사용한 패커 식별법 ______비법 3-5 ┃ YARA를 이용한 악성코드 탐지 ___도구 전체 통합 ______비법 3-6 ┃ 파이썬을 이용한 파일 타입 식별과 해시 ______비법 3-7 ┃ 파이썬으로 다중 AV 스캐너 사용 ______비법 3-8 ┃ 파이썬을 이용한 악성 PE 파일 탐지 ______비법 3-9 ┃ ssdeep을 이용한 유사 악성코드 검색 ______비법 3-10 ┃ ssdeep을 이용한 자가 변환 코드 탐지 ______비법 3-11 ┃ IDA와 BinDiff를 이용한 바이너리 비교 4 샌드박스와 다중 AV 스캐너 ___공개 안티바이러스 스캐너 ______비법 4-1 ┃ VirusTotal을 이용한 파일 스캔 ______비법 4-2 ┃ Jotti를 이용한 파일 스캔 ______비법 4-3 ┃ NoVirusThanks를 이용한 파일 스캔 ______비법 4-4 ┃ 파이썬을 이용한 데이터베이스 지원 Multi-AV 업로더 ___다중 안티바이러스 스캐너 비교 ___공개 샌드박스를 이용한 분석 ______비법 4-5 ┃ ThreatExpert를 이용한 악성코드 분석 ______비법 4-6 ┃ CWsandbox를 이용한 악성코드 분석 ______비법 4-7 ┃ Anubis를 이용한 악성코드 분석 ______비법 4-8 ┃ Joebox용 AutoIT 스크립트 작성 ______비법 4-9 ┃ Joebox를 이용한 경로 기반 악성코드 정복 ______비법 4-10 ┃ Joebox를 이용한 프로세스 기반 악성코드 정복 ______비법 4-11 ┃ Joebox를 이용한 액티브 HTTP 프록시 설정 ______비법 4-12 ┃ 샌드박스 결과를 이용한 감염 흔적 스캐닝 5 도메인과 IP 주소 조사 ___의심스러운 도메인 조사 ______비법 5-1 ┃ WHOIS를 이용해 도메인 조사 ______비법 5-2 ┃ DNS 호스트명 풀이 ___IP 주소 조사 ______비법 5-3 ┃ IP WHOIS 레코드 얻기 ___Passive DNS와 기타 도구로 조사 ______비법 5-4 ┃ BFK에서 Passive DNS 질의 ______비법 5-5 ┃ Robtex를 이용해 DNS 레코드 점검 ______비법 5-6 ┃ DomainTools를 이용한 IP 역검색 수행 ______비법 5-7 ┃ dig을 이용한 존 트랜스퍼 수행 ______비법 5-8 ┃ DNSMAP을 이용한 하위 도메인 무차별 대입 ______비법 5-9 ┃ 섀도우서버를 이용해 IP 주소로 ASN 매핑 ______비법 5-10 ┃ RBLs를 이용한 IP 평판 점검 ___패스트 플럭스 도메인 ______비법 5-11 ┃ Passive DNS와 TTL을 이용한 패스트 플럭스 탐지 ______비법 5-12 ┃ 패스트 플럭스 도메인 추적 ___지리 정보 매핑 IP 주소 ______비법 5-13 ┃ MaxMind, Matplotlib, Pygeoip를 이용한 고정 지도 ______비법 5-14 ┃ 구글 Charts API를 이용한 동적 맵 6 문서, 셸코드, URL ___자바스크립트 분석 ______비법 6-1 ┃ SpiderMonkey로 자바스크립트 분석 ______비법 6-2 ┃ Jsunpack을 이용한 자바스크립트 디코딩 자동화 ______비법 6-3 ┃ 스피드와 완벽성을 위한 Jsunpack-n 디코딩 최적화 ______비법 6-4 ┃ 브라우저 DOM 요소를 에뮬레이션한 익스플로잇 실행 ___PDF 문서 분석 ______비법 6-5 ┃ pdf.py를 이용해 pdf 파일에서 자바스크립트 추출 ______비법 6-6 ┃ PDF 소프트웨어 버전을 속여 익스플로잇 실행 ______비법 6-7 ┃ Didier Stevens의 PDF 도구 사용 ______비법 6-8 ┃ PDF가 어떤 취약점을 사용하는지 찾기 ______비법 6-9 ┃ DiStorm을 이용한 셸코드 디스어셈블링 ______비법 6-10 ┃ libemu를 이용한 셸코드 에뮬레이팅 ___악의적인 오피스 문서 분석 ______비법 6-11 ┃ OfficeMalScanner로 마이크로소프트 파일 분석 ______비법 6-12 ┃ DisVew와 MalHost-Setup으로 오피스 셸코드 디버깅 ___네트워크 트래픽 분석 ______비법 6-13 ┃ Jsunpack으로 패킷 캡처에서 HTTP 파일 추출 ______비법 6-14 ┃ Jsunpack을 이용한 URI 관계 그래프 작성 7 악성코드 연구실 ___네트워킹 ______비법 7-1 ┃ 연구실에서 TCP/IP 연결 라우팅 ______비법 7-2 ┃ 네트워크 트래픽 캡처와 분석 ______비법 7-3 ┃ INetSim을 이용한 인터넷 시뮬레이션 ______비법 7-4 ┃ Burp Suite을 이용한 HTTP/HTTPS 조작 ___물리 표적 ______비법 7-5 ┃ 조 스테워트의 Truman 사용 ______비법 7-6 ┃ Deep Freeze를 이용해 물리 시스템 유지 ______비법 7-7 ┃ FOG를 이용한 디스크 복제와 이미징 ______비법 7-8 ┃ MySQL 데이터베이스를 이용해 FOG 작업 자동화 8 자동화 ___분석 사이클 ___파이썬을 이용한 자동화 ______비법 8-1 ┃ VirtualBox를 이용한 자동화된 악성코드 분석 ______비법 8-2 ┃ VirtualBox 디스크와 메모리 이미지 다루기 ______비법 8-3 ┃ VMware를 이용한 자동화된 악성코드 분석 ___분석 모듈 기법
  ______비법 10-4 | Poison Ivy의 잠금 파일 우회
  ______비법 10-5 | Conficker의 파일 시스템 ACL 제한 우회
  ______비법 10-6 | GMER를 이용한 rootkits 스캐닝
  ______비법 10-7 | IE의 DOM을 점검해 HTML 인젝션 공격 탐지
  ___레지스트리 분석
  ______비법 10-8 | RegRipper 플러그인을 이용한 레지스트리 포렌식
  ______비법 10-9 | 가짜 PKI 인증서 설치 탐지
  ______비법 10-10 | 레지스트리 내 악성코드 데이터 흔적 조사
  
  11 악성코드 디버깅
  ___디버거를 이용한 작업
  ______비법 11-1 | 프로세스 열기와 연결
  ______비법 11-2 | 셸코드 분석용 JIT 디버거 설정
  ______비법 11-3 | 디버거 GUI에 익숙해지기
  ______비법 11-4 | 프로세스 메모리와 자원 탐색
  ______비법 11-5 | 프로그램 실행 제어
  ______비법 11-6 | 중단점 설정과 중단점 잡기
  ______비법 11-7 | 조건부 로그 중단점 이용
  ___Immunity 디버거의 파이썬 API
  ______비법 11-8 | 파이썬 스크립트와 PyCommands를 이용한 디버깅
  ______비법 11-9 | 바이너리 파일에서 셸코드 탐지
  ______비법 11-10 | SILENTBANKER'S API 후킹 조사
  ___WinAppDbg 파이썬 디버거
  ______비법 11-11 | WinAppDbg 도구를 이용한 프로세스 메모리 조작
  ______비법 11-12 | WINAPPDBG를 이용한 파이썬 API 모니터 설계
  
  12 역난독화
  ___공통 알고리즘 디코딩
  ______비법 12-1 | 파이썬을 이용한 XOR 알고리즘 리버스 엔지니어링
  ______비법 12-2 | yaratize를 이용해 XOR로 인코딩된 데이터 탐지
  ______비법 12-3 | 특수 문자를 이용한 base64 디코딩
  ___복호화
  ______비법 12-4 | 캡처된 패킷에서 암호화된 데이터 격리
  ______비법 12-5 | SnD 리버싱 도구, FindCrypt, Kanal로 암호 검색
  ______비법 12-6 | Zynamics BinDiff를 이용한 OpenSSL 심볼 포팅
  ______비법 12-7 | PyCrypto를 이용한 파이썬 데이터 복호화
  ___악성코드 언패킹
  ______비법 12-8 | 패킹된 악성코드에서 OEP 찾기
  ______비법 12-9 | LordPE를 이용한 프로세스 메모리 덤프
  ______비법 12-10 | ImpREC를 이용한 임포트 테이블 리빌드
  ___언패킹 리소스
  ___디버거 스크립트
  ______비법 12-11 | 도메인 생성 알고리즘 크래킹
  ______비법 12-12 | 파이썬과 x86emu를 이용한 문자열 디코딩
  
  13 DLL을 이용한 작업
  ______비법 13-1 | DLL 익스포트 목록화
  ______비법 13-2 | rundll32.exe를 이용한 DLL 실행
  ______비법 13-3 | 호스트 프로세스 제한 우회
  ______비법 13-4 | rundl32ex를 이용한 원격 DLL 익스포트 호출
  ______비법 13-5 | LOADDLL.EXE를 이용한 DLL 디버깅
  ______비법 13-6 | DLL 진입점에 중단점 지정
  ______비법 13-7 | 윈도우 서비스로 DLL 실행
  ______비법 13-8 | DLL을 독립 실행 파일로 변환
  
  14 커널 디버깅
  ___원격 커널 디버깅
  ___로컬 커널 디버깅
  ___소프트웨어 요구 사항
  ______비법 14-1 | LiveKd를 이용한 로컬 디버깅
  ______비법 14-2 | 커널 디버그 부트 스위치 활성화
  ______비법 14-3 | 게스트 워크스테이션 디버깅(윈도우 환경)
  ______비법 14-4 | Parallels 게스트 디버깅(맥 OS X 환경)
  ______비법 14-5 | WINDBG 명령과 제어 개요
  ______비법 14-6 | 프로세스와 프로세스 컨텍스트 탐색
  ______비법 14-7 | 커널 메모리 탐색
  ______비법 14-8 | 드라이버 로드에 중단점 지정
  ______비법 14-9 | OEP로 드라이버 언패킹
  ______비법 14-10 | 드라이버 덤프와 리빌드
  ______비법 14-11 | WinDbg 스크립트를 이용한 루트킷 탐지
  ______비법 14-12 | IDA Pro를 이용한 커널 디버깅
  
  15 Volatility에 의한 메모리 포렌식
  ___메모리 수집
  ______비법 15-1 | MoonSols 윈도우 메모리 툴킷을 이용한 메모리 덤프
  ______비법 15-2 | F-Response를 이용한 원격, 읽기전용 메모리 수집
  ______비법 15-3 | 가상 머신 메모리 파일에 접근
  ______비법 15-4 | Nutshell의 Volatility
  ______비법 15-5 | 메모리 덤프의 프로세스 조사
  ______비법 15-6 | psscan을 이용해 DKOM 탐지
  ______비법 15-7 | csrss.exe의 대체 프로세스 목록 탐색
  ______비법 15-8 | 프로세스 컨텍스트 속임수 인지
  
  16 메모리 포렌식: 코드 인젝션과 추출
  ___DLL 조사
  ______비법 16-1 | 로드된 의심스러운 DLL 찾기
  ______비법 16-2 | ldr_Modules을 이용해 언링크된 DLL 탐지
  ___코드 인젝션과 VAD
  ______비법 16-3 | 가상 주소 설명자 탐색
  ______비법 16-4 | 페이지 보호 해석
  ______비법 16-5 | 프로세스 메모리에 있는 증거 찾기
  ______비법 16-6 | malfind와 YARA를 이용해 인젝션된 코드 확인
  ___바이너리 재구성
  ______비법 16-7 | 메모리에서 실행 이미지 리빌드
  ______비법 16-8 | impscan을 이용해 임포트된 함수를 스캐닝
  ______비법 16-9 | 의심스러운 커널 모듈 덤프
  
  17 메모리 포렌식: 루트킷
  ______비법 17-1 | IAT 후킹 탐지
  ______비법 17-2 | EAT 후킹 탐지
  ______비법 17-3 | 인라인 API 후킹 탐지
  ______비법 17-4 | IDT 후킹 탐지
  ______비법 17-5 | 드라이버 IRP 후킹 탐지
  ______비법 17-6 | SSDT 후킹 탐지
  ______비법 17-7 | ssdt_ex를 이용한 대부분의 작업 자동화
  ______비법 17-8 | 커널 스레드에서 분리된 루트킷 탐지
  ______비법 17-9 | 시스템 전역 알림 루틴 확인
  ______비법 17-10 | SVSCAN을 이용해 악성 서비스 프로세스 찾기
  ______비법 17-11 | mutantscan을 이용한 뮤텍스 객체 스캐닝
  
  18 메모리 포렌식: 네트워크와 레지스트리
  ______비법 18-1 | 소켓과 연결 객체 조사
  ______비법 18-2 | Zeus가 남긴 네트워크 데이터 분석
  ______비법 18-3 | 은폐된 TCP /IP 활동 시도 탐지
  ______비법 18-4 | 원시 소켓과 무작위 NIC 탐지
  ___레지스트리 분석
  ______비법 18-5 | 메모리 레지스트리 도구를 이용한 레지스트리 잔여 데이터 분석
  ______비법 18-6 | 최근에 쓴 타임스탬프순으로 키 정렬
  ______비법 18-7 | RegRipper와 함께 Volatility 사용
  
  악성코드와 멀웨어 포렌식
  
  01장 멀웨어 사고 대응: 동작 중인 윈도우 시스템에서 휘발성 자료 수집과 검사
  ___개요
  ___실시간 대응 툴킷 제작
  ___휘발성 자료 수집 방법
  ___프로세스 정보 수집
  ___열린 포트를 동작 중인 프로세스나 프로그램과 관련짓기
  ___서비스와 드라이버 파악
  ___스케줄이 걸린 작업 파악
  ___클립보드 내용 수집
  ___동작 중인 윈도우 시스템에서 비휘발성 자료 수집
  ___동작 중인 윈도우 시스템에서 포렌식용 저장소 매체 복제
  ___동작 중인 윈도우 시스템에서 포렌식용 관련 자료 보존
  ___윈도우용 사고 대응 도구 스위트
  ___정리
  ___참고 자료
  
  02장 멀웨어 사고 대응: 동작 중인 리눅스 시스템에서 휘발성 자료 수집과 검사
  ___개요
  ___휘발성 자료 수집 방법
  ___동작 중인 리눅스 시스템에서 비휘발성 자료 수집
  ___정리
  
  03장 메모리 포렌식: 멀웨어 관련 증거물에 대한 물리적 메모리 덤프와 프로세스 메모리 덤프 분석
  ___개요
  ___메모리 포렌식 방법론
  ___구식 메모리 분석 기법
  ___윈도우 메모리 포렌식 도구
  ___활성, 비활성, 은닉 프로세스
  ___윈도우 메모리 포렌식 도구의 동작 원리
  ___동작 중인 윈도우 시스템에서 프로세스 메모리 덤프와 분석
  ___프로세스 캡처와 메모리 분석
  ___리눅스 메모리 포렌식 도구
  ___리눅스 메모리 포렌식 도구의 동작 원리
  ___리눅스 시스템에서 프로세스 메모리 덤프와 분석
  ___프로세스 메모리 캡처와 검사
  ___정리
  ___참고 자료
  
  04장 사후 분석 포렌식: 윈도우 시스템에서 멀웨어 관련 증거물 발견과 추출
  ___개요
  ___보안에 문제가 생긴 윈도우 시스템을 포렌식 기법으로 검사
  ___기능 분석: 윈도우 컴퓨터 복원
  ___윈도우 시스템에서 멀웨어 발견과 추출
  ___서비스, 드라이버 자동 실행 위치, 예약 작업 검사
  ___윈도우 시스템에서 멀웨어 발견과 추출을 위한 고급 기법
  ___정리
  
  05장 사후 분석 포렌식: 리눅스 시스템에서 멀웨어 관련 증거물 발견과 추출
  ___개요
  ___리눅스 시스템에 추가 ______비법 8-4 ┃ 파이썬에서 TShark을 이용해 패킷 캡처 ______비법 8-5 ┃ 파이썬에서 INetSim을 이용해 네트워크 로그 수집 ______비법 8-6 ┃ Volatility를 이용한 메모리 덤프 분석 ______비법 8-7 ┃ 모든 샌드박스 조각을 함께 모으기 ___기타 시스템 ______비법 8-8 ┃ ZeroWine과 QEMU를 이용한 자동화된 분석 ______비법 8-9 ┃ Sandboxie와 Buster를 이용한 자동화된 분석 9 동적 분석 ______비법 9-1 ┃ Process Monitor를 이용한 API 호출 로깅 ______비법 9-2 ┃ Regshot으로 변화 탐지 ______비법 9-3 ┃ 파일 시스템 변화 알림 ______비법 9-4 ┃ 레지스트리 변화 알림 ______비법 9-5 ┃ 테이블 디핑 ______비법 9-6 ┃ HandleDiff를 이용한 코드 인젝션 ______비법 9-7 ┃ 윈도우 파일 보호 기능을 해제하는 Bankpatch.C ___API 감시/후킹 ______비법 9-8 ┃ 마이크로소프트 Detours로 API 모니터 빌드 ______비법 9-9 ┃ API 모니터를 이용한 자식 프로세스 따라가기 ______비법 9-10 ┃ 프로세스, 스레드, 이미지 로드 이벤트 캡처 ___데이터 보존 ______비법 9-11 ┃ 프로세스의 종료 방지 ______비법 9-12 ┃ 악성코드의 파일 삭제 차단 ______비법 9-13 ┃ 드라이버 로딩 차단 ______비법 9-14 ┃ 데이터 보존 모듈 사용 ______비법 9-15 ┃ ReactOS로 사용자 정의 커맨드 셸 생성 10 악성코드 포렌식 ___슬루스 킷 ______비법 10-1 ┃ TSK를 이용한 변경 데이터 조사 ______비법 10-2 ┃ TSK를 사용해 은닉 파일과 디렉터리 탐지 ______비법 10-3 ┃ 마이크로소프트 오프라인 API를 이용한 은닉 레지스트리 데이터 찾기 ___포렌식/사고 대응 수집 기법 ______비법 10-4 ┃ Poison Ivy의 잠금 파일 우회 ______비법 10-5 ┃ Conficker의 파일 시스템 ACL 제한 우회 ______비법 10-6 ┃ GMER를 이용한 rootkits 스캐닝 ______비법 10-7 ┃ IE의 DOM을 점검해 HTML 인젝션 공격 탐지 ___레지스트리 분석 ______비법 10-8 ┃ RegRipper 플러그인을 이용한 레지스트리 포렌식 ______비법 10-9 ┃ 가짜 PKI 인증서 설치 탐지 ______비법 10-10 ┃ 레지스트리 내 악성코드 데이터 흔적 조사 11 악성코드 디버깅 ___디버거를 이용한 작업 ______비법 11-1 ┃ 프로세스 열기와 연결 ______비법 11-2 ┃ 셸코드 분석용 JIT 디버거 설정 ______비법 11-3 ┃ 디버거 GUI에 익숙해지기 ______비법 11-4 ┃ 프로세스 메모리와 자원 탐색 ______비법 11-5 ┃ 프로그램 실행 제어 ______비법 11-6 ┃ 중단점 설정과 중단점 잡기 ______비법 11-7 ┃ 조건부 로그 중단점 이용 ___Immunity 디버거의 파이썬 API ______비법 11-8 ┃ 파이썬 스크립트와 PyCommands를 이용한 디버깅 ______비법 11-9 ┃ 바이너리 파일에서 셸코드 탐지 ______비법 11-10 ┃ SILENTBANKER’S API 후킹 조사 ___WinAppDbg 파이썬 디버거 ______비법 11-11 ┃ WinAppDbg 도구를 이용한 프로세스 메모리 조작 ______비법 11-12 ┃ WINAPPDBG를 이용한 파이썬 API 모니터 설계 12 역난독화 ___공통 알고리즘 디코딩 ______비법 12-1 ┃ 파이썬을 이용한 XOR 알고리즘 리버스 엔지니어링 ______비법 12-2 ┃ yaratize를 이용해 XOR로 인코딩된 데이터 탐지 ______비법 12-3 ┃ 특수 문자를 이용한 base64 디코딩 ___복호화 ______비법 12-4 ┃ 캡처된 패킷에서 암호화된 데이터 격리 ______비법 12-5 ┃ SnD 리버싱 도구, FindCrypt, Kanal로 암호 검색 ______비법 12-6 ┃ Zynamics BinDiff를 이용한 OpenSSL 심볼 포팅 ______비법 12-7 ┃ PyCrypto를 이용한 파이썬 데이터 복호화 ___악성코드 언패킹 ______비법 12-8 ┃ 패킹된 악성코드에서 OEP 찾기 ______비법 12-9 ┃ LordPE를 이용한 프로세스 메모리 덤프 ______비법 12-10 ┃ ImpREC를 이용한 임포트 테이블 리빌드 ___언패킹 리소스 ___디버거 스크립트 ______비법 12-11 ┃ 도메인 생성 알고리즘 크래킹 ______비법 12-12 ┃ 파이썬과 x86emu를 이용한 문자열 디코딩 13 DLL을 이용한 작업 ______비법 13-1 ┃ DLL 익스포트 목록화 ______비법 13-2 ┃ rundll32.exe를 이용한 DLL 실행 ______비법 13-3 ┃ 호스트 프로세스 제한 우회 ______비법 13-4 ┃ rundl32ex를 이용한 원격 DLL 익스포트 호출 ______비법 13-5 ┃ LOADDLL.EXE를 이용한 DLL 디버깅 ______비법 13-6 ┃ DLL 진입점에 중단점 지정 ______비법 13-7 ┃ 윈도우 서비스로 DLL 실행 ______비법 13-8 ┃ DLL을 독립 실행 파일로 변환 14 커널 디버깅 ___원격 커널 디버깅 ___로컬 커널 디버깅 ___소프트웨어 요구 사항 ______비법 14-1 ┃ LiveKd를 이용한 로컬 디버깅 ______비법 14-2 ┃ 커널 디버그 부트 스위치 활성화 ______비법 14-3 ┃ 게스트 워크스테이션 디버깅(윈도우 환경) ______비법 14-4 ┃ Parallels 게스트 디버깅(맥 OS X 환경) ______비법 14-5 ┃ WINDBG 명령과 제어 개요 ______비법 14-6 ┃ 프로세스와 프로세스 컨텍스트 탐색 ______비법 14-7 ┃ 커널 메모리 탐색 ______비법 14-8 ┃ 드라이버 로드에 중단점 지정 ______비법 14-9 ┃ OEP로 드라이버 언패킹 ______비법 14-10 ┃ 드라이버 덤프와 리빌드 ______비법 14-11 ┃ WinDbg 스크립트를 이용한 루트킷 탐지 ______비법 14-12 ┃ IDA Pro를 이용한 커널 디버깅 15 Volatility에 의한 메모리 포렌식 ___메모리 수집 ______비법 15-1 ┃ MoonSols 윈도우 메모리 툴킷을 이용한 메모리 덤프 ______비법 15-2 ┃ F-Response를 이용한 원격, 읽기전용 메모리 수집 ______비법 15-3 ┃ 가상 머신 메모리 파일에 접근 ______비법 15-4 ┃ Nutshell의 Volatility ______비법 15-5 ┃ 메모리 덤프의 프로세스 조사 ______비법 15-6 ┃ psscan을 이용해 DKOM 탐지 ______비법 15-7 ┃ csrss.exe의 대체 프로세스 목록 탐색 ______비법 15-8 ┃ 프로세스 컨텍스트 속임수 인지 16 메모리 포렌식: 코드 인젝션과 추출 ___DLL 조사 ______비법 16-1 ┃ 로드된 의심스러운 DLL 찾기 ______비법 16-2 ┃ ldr_Modules을 이용해 언링크된 DLL 탐지 ___코드 인젝션과 VAD ______비법 16-3 ┃ 가상 주소 설명자 탐색 ______비법 16-4 ┃ 페이지 보호 해석 ______비법 16-5 ┃ 프로세스 메모리에 있는 증거 찾기 ______비법 16-6 ┃ malfind와 YARA를 이용해 인젝션된 코드 확인 ___바이너리 재구성 ______비법 16-7 ┃ 메모리에서 실행 이미지 리빌드서 멀웨어 발견과 추출
  ___정리
  
  06장 법적인 고려 사항
  ___개요
  ___쟁점 형성
  ___조사 권한의 근원
  ___권한의 법적 제약
  ___자료 수집을 위한 도구
  ___국경을 넘는 자료 수집
  ___법 집행 참여
  ___증거 채택 가능성 높이기
  ___참고 자료
  
  07장 파일 식별과 프로파일링: 윈도우 시스템에서 의심스런 파일의 초기 분석
  ___개요
  ___사례 연구: 화끈한 새 비디오!
  ___파일 프로파일링 과정 개괄
  ___실행 파일을 대상으로 작업
  ___파일 유사성 지수 비교
  ___파일 시그니처 파악과 분류
  ___심볼과 디버그 정보
  ___파일 난독화: 패킹과 암호화 파악
  ___내부에 숨겨진 증거물을 다시 추출
  ___정리
  ___참고 자료
  
  08장 파일 식별과 프로파일링: 리눅스 시스템에서 의심스런 파일의 초기 분석
  ___개요
  ___파일 프로파일링 과정 개괄
  ___리눅스 실행 파일을 대상으로 작업
  ___파일 시그니처 파악과 분류
  ___내부에 숨겨진 증거물 추출: 문자열, 심볼 정보, 파일 메타데이터
  ___파일 난독화: 패킹과 암호화 신원 확인
  ___내부에 숨겨진 증거물을 다시 추출
  ___ELF 파일 구조
  ___정리
  ___참고 자료
  
  09장 의심스런 프로그램 분석: 윈도우
  ___개요
  ___목표
  ___악성 실행 프로그램을 검사하는 지침
  ___환경 기준 수립
  ___실행 전 준비: 시스템과 네트워크 감시
  ___시스템과 네트워크 감시: 파일 시스템, 프로세스, 네트워크, API 활동
  ___내부에 숨겨진 증거물을 다시 보기
  ___악성코드 기능/목적 탐구와 검증
  ___사건 재구성과 증거물 검토: 파일 시스템, 레지스트리, 프로세스, 네트워크 활동 사후 자료 분석
  ___정리
  
  10장 의심스런 프로그램 분석: 리눅스
  ___개요
  ___분석 목표
  ___실행 전 준비: 시스템과 네트워크 감시
  ___난독화 해독: 멀웨어에서 방어막 제거
  ___공격 기능 검토와 비교
  ___추가적인 기능과 위협 범위 평가
  ___다른 고려 사항
  ___정리
  ___참고 자료 ______비법 16-8 ┃ impscan을 이용해 임포트된 함수를 스캐닝 ______비법 16-9 ┃ 의심스러운 커널 모듈 덤프 17 메모리 포렌식: 루트킷 ______비법 17-1 ┃ IAT 후킹 탐지 ______비법 17-2 ┃ EAT 후킹 탐지 ______비법 17-3 ┃ 인라인 API 후킹 탐지 ______비법 17-4 ┃ IDT 후킹 탐지 ______비법 17-5 ┃ 드라이버 IRP 후킹 탐지 ______비법 17-6 ┃ SSDT 후킹 탐지 ______비법 17-7 ┃ ssdt_ex를 이용한 대부분의 작업 자동화 ______비법 17-8 ┃ 커널 스레드에서 분리된 루트킷 탐지 ______비법 17-9 ┃ 시스템 전역 알림 루틴 확인 ______비법 17-10 ┃ SVSCAN을 이용해 악성 서비스 프로세스 찾기 ______비법 17-11 ┃ mutantscan을 이용한 뮤텍스 객체 스캐닝 18 메모리 포렌식: 네트워크와 레지스트리 ______비법 18-1 ┃ 소켓과 연결 객체 조사 ______비법 18-2 ┃ Zeus가 남긴 네트워크 데이터 분석 ______비법 18-3 ┃ 은폐된 TCP /IP 활동 시도 탐지 ______비법 18-4 ┃ 원시 소켓과 무작위 NIC 탐지 ___레지스트리 분석 ______비법 18-5 ┃ 메모리 레지스트리 도구를 이용한 레지스트리 잔여 데이터 분석 ______비법 18-6 ┃ 최근에 쓴 타임스탬프순으로 키 정렬 ______비법 18-7 ┃ RegRipper와 함께 Volatility 사용 『악성코드와 멀웨어 포렌식』 01장 멀웨어 사고 대응: 동작 중인 윈도우 시스템에서 휘발성 자료 수집과 검사 ___개요 ___실시간 대응 툴킷 제작 ___휘발성 자료 수집 방법 ___프로세스 정보 수집 ___열린 포트를 동작 중인 프로세스나 프로그램과 관련짓기 ___서비스와 드라이버 파악 ___스케줄이 걸린 작업 파악 ___클립보드 내용 수집 ___동작 중인 윈도우 시스템에서 비휘발성 자료 수집 ___동작 중인 윈도우 시스템에서 포렌식용 저장소 매체 복제 ___동작 중인 윈도우 시스템에서 포렌식용 관련 자료 보존 ___윈도우용 사고 대응 도구 스위트 ___정리 ___참고 자료 02장 멀웨어 사고 대응: 동작 중인 리눅스 시스템에서 휘발성 자료 수집과 검사 ___개요 ___휘발성 자료 수집 방법 ___동작 중인 리눅스 시스템에서 비휘발성 자료 수집 ___정리 03장 메모리 포렌식: 멀웨어 관련 증거물에 대한 물리적 메모리 덤프와 프로세스 메모리 덤프 분석 ___개요 ___메모리 포렌식 방법론 ___구식 메모리 분석 기법 ___윈도우 메모리 포렌식 도구 ___활성, 비활성, 은닉 프로세스 ___윈도우 메모리 포렌식 도구의 동작 원리 ___동작 중인 윈도우 시스템에서 프로세스 메모리 덤프와 분석 ___프로세스 캡처와 메모리 분석 ___리눅스 메모리 포렌식 도구 ___리눅스 메모리 포렌식 도구의 동작 원리 ___리눅스 시스템에서 프로세스 메모리 덤프와 분석 ___프로세스 메모리 캡처와 검사 ___정리 ___참고 자료 04장 사후 분석 포렌식: 윈도우 시스템에서 멀웨어 관련 증거물 발견과 추출 ___개요 ___보안에 문제가 생긴 윈도우 시스템을 포렌식 기법으로 검사 ___기능 분석: 윈도우 컴퓨터 복원 ___윈도우 시스템에서 멀웨어 발견과 추출 ___서비스, 드라이버 자동 실행 위치, 예약 작업 검사 ___윈도우 시스템에서 멀웨어 발견과 추출을 위한 고급 기법 ___정리 05장 사후 분석 포렌식: 리눅스 시스템에서 멀웨어 관련 증거물 발견과 추출 ___개요 ___리눅스 시스템에서 멀웨어 발견과 추출 ___정리 06장 법적인 고려 사항 ___개요 ___쟁점 형성 ___조사 권한의 근원 ___권한의 법적 제약 ___자료 수집을 위한 도구 ___국경을 넘는 자료 수집 ___법 집행 참여 ___증거 채택 가능성 높이기 ___참고 자료 07장 파일 식별과 프로파일링: 윈도우 시스템에서 의심스런 파일의 초기 분석 ___개요 ___사례 연구: 화끈한 새 비디오! ___파일 프로파일링 과정 개괄 ___실행 파일을 대상으로 작업 ___파일 유사성 지수 비교 ___파일 시그니처 파악과 분류 ___심볼과 디버그 정보 ___파일 난독화: 패킹과 암호화 파악 ___내부에 숨겨진 증거물을 다시 추출 ___정리 ___참고 자료 08장 파일 식별과 프로파일링: 리눅스 시스템에서 의심스런 파일의 초기 분석 ___개요 ___파일 프로파일링 과정 개괄 ___리눅스 실행 파일을 대상으로 작업 ___파일 시그니처 파악과 분류 ___내부에 숨겨진 증거물 추출: 문자열, 심볼 정보, 파일 메타데이터 ___파일 난독화: 패킹과 암호화 신원 확인 ___내부에 숨겨진 증거물을 다시 추출 ___ELF 파일 구조 ___정리 ___참고 자료 09장 의심스런 프로그램 분석: 윈도우 ___개요 ___목표 ___악성 실행 프로그램을 검사하는 지침 ___환경 기준 수립 ___실행 전 준비: 시스템과 네트워크 감시 ___시스템과 네트워크 감시: 파일 시스템, 프로세스, 네트워크, API 활동 ___내부에 숨겨진 증거물을 다시 보기 ___악성코드 기능/목적 탐구와 검증 ___사건 재구성과 증거물 검토: 파일 시스템, 레지스트리, 프로세스, 네트워크 활동 사후 자료 분석 ___정리 10장 의심스런 프로그램 분석: 리눅스 ___개요 ___분석 목표 ___실행 전 준비: 시스템과 네트워크 감시 ___난독화 해독: 멀웨어에서 방어막 제거 ___공격 기능 검토와 비교 ___추가적인 기능과 위협 범위 평가 ___다른 고려 사항 ___정리 ___참고 자료
• 

• 에이헨 케이시 [저]

• 국제적인 범위의 네트워크 침입 등의 광범위한 조사 분야에서 디지털 증거물을 분석하고 보안 침해에 맞서는, 사고 대응과 디지털 포렌식 분석가다.

• 박재호 [저]

• 포항공과대학교 컴퓨터공학과 학부와 대학원을 졸업했다. 임베디드 시스템 개발, 기업용 백업 소프트웨어 개발, 방송국 콘텐츠 수신 제한 시스템 개발과 운영 지원, 클라우드에서 동작하는 서비스 개발에 이르기까지 다양한 실무 경험을 토대로 고성능 고가용성 시스템을 설계한다. 코스닥 상장사 엑셈 CTO로 인공지능과 스마트팩토리 관련 개발을 총괄했으며, 전 아이콘(ICON) 치프 아키텍트로 퍼블릭 블록체인 개발과 운영에 대한 경험이 풍부하다. 집필과 번역한 책이 40여 권에 이른다. 최근에는 유튜브 채널(https://www.youtube.com/c/박재호dev)을 열고 개발자를 위한 다양한 지식을 전달하고 있다.

• 이상진 [저]

• 고려대학교 대학원에서 이학박사 학위를 취득했으며, 고려대학교 정보보호대학원 교수이자 고려대 정보보호연구원 디지털포렌식 연구센터 장이다. 디지털 포렌식의 여러 분야를 연구하며, 디지털 포렌식을 세계 수준으로 발전시키는 데 이바지하고 있다.

• 전체 0개의 구매후기가 있습니다.
• 

인터파크도서는 고객님의 단순 변심에 의한 교환과 반품에 드는 비용은 고객님이 지불케 됩니다. 단, 상품이나 서비스 자체의 하자로 인한 교환 및 반품은 무료로 반품 됩니다. 교환 및 반품이 가능한 경우 상품을 공급 받은 날로부터 7일이내 가능 공급받으신 상품의 내용이 표시, 광고 내용과 다르거나 다르게 이행된 경우에는 공급받은 날로부터 3개월 이내,    혹은 그사실을 알게 된 날 또는 알 수 있었던 날로부터 30일 이내 상품에 아무런 하자가 없는 경우 소비자의 고객변심에 의한 교환은 상품의 포장상태 등이 전혀 손상되지 않은 경우에 한하여 가능 교환 및 반품이 불가능한 경우 구매확정 이후(오픈마켓상품에 한함) 고객님의 책임 있는 사유로 상품 등이 멸실 또는 훼손된 경우    (단, 상품의 내용을 확인하기 위하여 포장 등을 훼손한 경우는 제외) 시간이 지남에 따라 재판매가 곤란할 정도로 물품의 가치가 떨어진 경우 포장 개봉되어 상품 가치가 훼손된 경우 다배송지의 경우 반품 환불 다배송지의 경우 다른 지역의 반품을 동시에 진행할 수 없습니다. 1개 지역의 반품이 완료된 후 다른 지역 반품을 진행할 수 있으므로, 이점 양해해 주시기 바랍니다. 중고상품의 교환 중고상품은 제한된 재고 내에서 판매가 이루어지므로, 교환은 불가능합니다. 오픈마켓 상품의 환불 오픈마켓상품에 대한 책임은 원칙적으로 업체에게 있으므로, 교환/반품 접수시 반드시 판매자와 협의 후 반품 접수를 하셔야하며,    반품접수 없이 반송하거나, 우편으로 보낼 경우 상품 확인이 어려워 환불이 불가능할 수 있으니 유의하시기 바랍니다.

배송예정일 안내 인터파크 도서는 모든 상품에 대해 배송완료예정일을 웹사이트에 표시하고 있습니다. <인터파크 직배송 상품> 상품은 월~토요일 오전 10시 이전 주문분에 대하여 당일 출고/당일 배송완료를 보장하는 상품입니다. 상품은 서울지역/평일 주문분은 당일 출고/익일 배송완료를 보장하며, 서울외지역/평일 주문분의 경우는 오후 6시까지 주문분에 대하여 익일 배송완료를 보장하는 상품입니다. (단, 월요일은 12시까지 주문에 한함) 상품은, 입고예정일(제품출시일)+택배사배송일(1일)에 배송완료를 보장합니다. ~ 상품은 유통특성상 인터파크에서 재고를 보유하지 않은 상품으로 주문일+기준출고일+택배사배송일(1일)에 배송완료를 보장합니다.(토/공휴일은 배송기간에 포함되지 않습니다.) ※기준출고일:인터파크가 상품을 수급하여 물류창고에서 포장/출고하기까지 소요되는 시간 <업체 직접배송/오픈마켓 상품> ~ 상품은 업체가 주문을 확인하고, 출고하기까지 걸리는 시간입니다. 주문일+기준출고일+택배사배송일(2일)에 배송완료를 보장합니다.(토/공휴일은 배송기간에 포함되지 않습니다.) ※5일이내 출고가 시작되지 않을시, 오픈마켓 상품은 자동으로 주문이 취소되며, 고객님께 품절보상금을 지급해 드립니다. 배송비 안내 도서(중고도서 포함)만 구매하시면 : 배송비 2,000원 (1만원이상 구매 시 무료배송) 음반/DVD만 구매하시면 : 배송비 1,500원 (2만원이상 구매 시 무료배송) 잡지/만화/기프트만 구매하시면 : 배송비 2,000원 (2만원이상 구매 시 무료배송) 도서와 음반/DVD를 함께 구매하시면 : 배송비 1,500원 1만원이상 구매 시 무료배송) 도서와 잡지/만화/기프트/중고직배송상품을 함께 구매하시면 : 2,000원 (1만원이상 구매 시 무료배송) 업체직접배송상품을 구매시 : 업체별로 상이한 배송비 적용    * 세트상품의 경우 부분취소 시 추가 배송비가 부과될 수 있습니다.    * 북카트에서 배송비없애기 버튼을 클릭하셔서, 동일업체상품을 조금 더 구매하시면, 배송비를 절약하실 수 있습니다. 해외배송 안내 인터파크도서에서는 국내에서 주문하시거나 해외에서 주문하여 해외로 배송을 원하실 경우 DHL과 특약으로 책정된 요금표에    의해 개인이 이용하는 경우보다 배송요금을 크게 낮추며 DHL(www.dhl.co.kr)로 해외배송 서비스를 제공합니다. 해외배송은 도서/CD/DVD 상품에 한해 서비스하고 있으며, 다른 상품을 북카트에 함께 담으실 경우 해외배송이 불가합니다. 해외주문배송 서비스는 인터파크 도서 회원 가입을 하셔야만 신청 가능합니다. 알아두세요!!! 도매상 및 제작사 사정에 따라 품절/절판 등의 사유로 취소될 수 있습니다. 오픈마켓업체의 배송지연시 주문이 자동으로 취소될 수 있습니다. 출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 기준으로 배송됩니다. 유통의 특성상 출고기간은 예정보다 앞당겨지거나 늦춰질 수 있습니다. 택배사 배송일인 서울 및 수도권은 1~2일, 지방은 2~3일, 도서, 산간, 군부대는 3일 이상의 시간이 소요됩니다.