도서상세보기

도서명 멀웨어 데이터 과학: 공격 탐지 및 원인 규명
저자 Joshua Saxe 외공저
출판사 영진닷컴
출판일 2020-11-13
정가 24,000원
ISBN 9788931463293
수량
서문
감사의 글
소개
데이터 과학이란 무엇인가?
데이터 과학이 보안에 중요한 이유
멀웨어에 데이터 과학 적용
누가 이 책을 읽어야 하는가?
이 책에 대해
샘플 코드 및 데이터 사용 방법

챕터 1: 기본 정적 멀웨어 분석
마이크로소프트 윈도우즈 Portable Executable 포맷
PE 헤더
선택적 헤더
섹션 헤더
pefile을 이용한 PE 포맷 해부
멀웨어 이미지 검사
멀웨어 문자열 검사
문자열 프로그램 사용
문자열 덤프 분석
요약

챕터 2: 기본 정적 분석을 넘어: x86 디스어셈블리
디스어셈블리 방법
x86 어셈블리 언어 기초
CPU 레지스터
산술 명령어
데이터 이동 명령어
pefile과 capstone을 이용한 ircbot.exe 디스어셈블
정적 분석을 제한하는 인자들
패킹
자원 난독화
디스어셈블리 방지 기법
동적으로 다운로드한 데이터
요약

챕터 3: 동적 분석 개요
왜 동적 분석을 사용하는가?
멀웨어 데이터 과학을 위한 동적 분석
동적 분석을 위한 기본 툴
일반적인 멀웨어 행동
malwr.com에 파일 업로드
malwr.com의 결과 분석
기본 동적 분석의 한계
요약

챕터 4: 멀웨어 네트워크를 이용한 캠페인 공격 식별
노드와 엣지
이분 네트워크
멀웨어 네트워크 시각화
왜곡 문제
힘-방향 알고리즘
NetworkX를 통한 네트워크 구축
노드와 엣지 추가
속성 추가
디스크에 네트워크 저장
GRAPHVIZ를 통한 네트워크 시각화
매개변수를 사용하여 네트워크 조정
GraphViz 커맨드 라인 도구
노드와 엣지에 시각적 속성 추가
멀웨어 네트워크 구축
공유 이미지 관계 네트워크 구축
요약

챕터 5: 공유 코드 분석
특성 추출을 통한 샘플 비교 준비
특성 모둠 모델의 원리
N-그램이란?
자카드 지수를 사용하여 유사성 수치화
유사성 행렬을 통한 멀웨어 공유 코드 추정 메서드 검토
명령어 시퀀스 기반 유사성
문자열 기반 유사성
* 기술 리뷰어 소개
Gabor Szappanos
Gabor Szappanos는 부다페스트의 Eotvos Lorand University에서 물리학 학위를 받았다.
그의 첫 번째 업무는 Computer and Automation Research Institute에서 원자력 발전소를 위한 진단 소프트웨어와 하드웨어를 개발하는 것이었다. 1995년, Gabor는 바이러스 백신 관련 업무를 시작했고 2001년에는 VirusBuster에서 매크로 바이러스와 스크립트 멀웨어를 담당했다. 2002년에는 바이러스 연구소의 책임자가 되었다. 2008년부터 2016년까지 Anti-Malware Testing Standards Organizations(AMTSO의 임원이었고, 2012년에는 수석 멀웨어 연구원으로 Sophos에 입사했다.