1장 리버싱 시작하기
1. 리버싱의 이해
2. 공부 방법 및 방향
3. 무작정 분석해보기_첫 번째
4. 무작정 분석해보기_두 번째
2장 Windows 리버싱 | 기초
1. PE File format
2. 리버싱을 위한 준비
3. Assembly와 친해지기
4. 실행 압축
3장 Windows 리버싱 | 기능 분석_첫 번째
1. 언어 선택 및 코드 작성 방식
2. 파일 검색, 관리 코드
3. 레지스트리 관리 코드
4장 실전 분석|시스템 설정 변경 악성파일 분석
1. 시스템 설정 변경 악성파일 분석
5장 Windows 리버싱 | 기능 분석_두 번째
1. 외부통신 관련 코드
2. Window 제어 코드 학습 및 분석
6장 실전 분석 | 어셈블리로 제작된 악성 파일
1. 소개
2. Challenge 03.exe 분석
3. API 직접 호출 과정
7장 Windows 리버싱 | 기법 분석
1. DLL Injection
2. Code Injection
3. API Hooking
8장 실전 분석 | 파밍 악성 파일 분석
1. 소개
2. Challenge 05.exe 분석
3. 보충 학습
9장 Windows 리버싱 | 스크립트 분석
1. 스크립트
2. 악성 VBS 분석
3. 악성 JS 분석
10장 분석 도구 소개
1. OllyDBG.exe
2. Procexp.exe / FileMonitor.exe / Tcpview.exe
만들고 분석하면서 배우는 악성코드 분석
정보통신기술(IT이 발전하고 일상에 깊숙이 자리 잡으면서 보안의 중요성이 나날이 커지고 있습니다. 이에 보안에 대한 관심이 높아지고 관련 직종을 희망하는 이도 꾸준히 증가하고 있습니다. 그런데 그에 비해 무엇을 어떻게 준비해야 하는지 모르는 사람들이 많습니다.
현재 보안 분야는 취약점, 악성코드, 포렌식 등으로 세분화되어 있고, 직무에 따라 수행하는 일도 조금씩 다릅니다. 그러나 “시스템에서 발생하는 이슈에 대한 원인을 파악하고 해결책을 모색한다”라는 점에서 근간이 같습니다. 즉 논리적인 사고를 가지고 시스템을 이해하는 것이 중요합니다. 여기에 개발과 분석 능력까지 갖춘다면 나에게 큰 무기가 될 것입니다.
이 책은 기본적으로 리버싱 기술을 가르치는 데 목표를 두고 있습니다. 이 과정에서 논리적으로 사고하는 습관을 기르고, 만들고 분석하면서 능력을 키울 수 있도록 했습니다. 어렵게 생각하지 마세요. IT는 우리가 사는 세상과 많이 닮아 있습니다.
이 책의 특징
- 누구나 쉽게 이해하고 흥미를 가질 수 있도록 예제와 실습 위주로 설명
- 기초부터 차근차근 학습할 수 있도록 단계별로 구성
- 독학 및 학교 교재로 손색이 없는 리버싱을 위한 필수 서적
이 책이 필요한 독자
- 리버싱을 알기 쉽고 재미있게 배우고 싶은 독자
- 악성코드 분석가를 목표로 하고 있는 독자
- 개발과 분석을 병행하면서 시스템에 대해 이해하고 싶은 독자
독자대상
초중급
리버싱이란 소프트웨어 공학의 한 분야로, 이미 만들어진 시스템을 역으로 추적하여 처음의 문서나 설계 기법 등의 자료를 얻어내는 일을 말합니다. 리버싱은 단순히 기계어를 사람이 알아볼 수 있는 코드로 바꾸는 재번역만을 의미하는 개념은 아닙니다. 사람이 인식하기 어려운 기계어를 재번역하고, 재번역된 코드를 읽어서 최종적으로는 시스템의 기능과 역할을 알아내는 작업입니다.
본 책은 실행파일을 분석하면서 악성코드 분석 및 Windows 리버싱