확장메뉴
주요메뉴


닫기
사이즈 비교
소득공제
악성코드 분석가의 비법서

악성코드 분석가의 비법서

[ DVD 1 ] 에이콘출판사- 해킹과 보안 시리즈-36이동
리뷰 총점10.0 리뷰 1건
베스트
IT 모바일 top100 7주
정가
45,000
판매가
40,500 (10% 할인)
구매 시 참고사항
  • DVD 1 (포렌식 파일, 소스코드, 원본 프로그램, 비디오 수록)
eBook이 출간되면 알려드립니다. eBook 출간 알림 신청
분철서비스 시작 시 알려드립니다. 분철서비스 알림신청

품목정보

품목정보
발행일 2012년 05월 22일
쪽수, 무게, 크기 896쪽 | 1734g | 188*250*40mm
ISBN13 9788960773011
ISBN10 8960773018

책소개 책소개 보이기/감추기

목차 목차 보이기/감추기

저자 소개 관련자료 보이기/감추기

저자 : 마이클 할레 라이 Michael Hale Ligh
베리사인 아이디펜스(Verisign iDefense)의 악성코드 분석가이며, 악성코드 탐지, 복호화, 조사 도구를 개발하는 전문가다. 과거 수년 동안 리오 데 자네이로, 상하이, 쿠알라룸푸르, 런던, 워싱턴 D.C., 뉴욕에서 악성코드 분석 과정을 가르치고, 수백 명의 학생을 교육했다. 아이디펜스 입사 전에는 국가 건강검진센터에서 모의 해킹 서비스를 제공하는 취약점 연구원으로 일하면서 리버스 엔지니어링과 운영체제 내부에 대한 심도 깊은 지식을 쌓았다. 그 전에는 뉴잉글랜드 전 금융기관의 네트워크를 보호하고 포렌식 조사를 수행했다. 현재는 MNIN Security LLC 특수 프로젝트의 수석으로 일한다.
저자 : 스티븐 어드에어 Steven Adair
섀도우서버 파운데이션(Shadowserver Foundation)의 보안 연구원이자 이터치 페더럴 시스템즈(eTouch Federal Systems)의 수석 아키텍트다. 섀도우서버에서 악성코드 분석과 봇넷 추적뿐 아니라 정보 유출 사고를 포함한 모든 종류의 사이버 공격을 조사한다. 국제 컨퍼런스에서 해당 주제에 대해 종종 발표하고 『Shadows in the Cloud: Investigating Cyber Espionage 2.0』이라는 백서를 공동 집필했다. 페더럴 에이전시(Federal Agency)에서 사전 대책으로 사이버 침입 사전 탐지, 완화, 예방 작업을 수행하는 사이버 위협(Cyber Threat)이라는 업무를 맡고 있다. 새롭고 혁신적인 기술을 이용한 모범 사례와 글로벌 네트워크를 통해 기업에 널리 적용 가능한 안티 악성코드 솔루션을 통합 구현했다. 고객 지원 업무나 섀도우서버에서 자유로운 시간을 보낼 때도 항상 악성코드와 일상을 보낸다.
저자 : 블레이크 할스타인 Blake Hartstein
베리사인 아이디펜스(Verisign iDefense)의 긴급 대응 엔지니어로서, 의심스러운 활동과 악성코드를 분석하고 보고하는 업무를 맡고 있다. 쉬무콘(Shmoocon) 2009와 2010에 발표한 웹 기반 익스플로잇을 자동 분석하고 탐지하는 Jsunpack의 제작자다. 또한 이머징 스릿(Emerging Threat) 프로젝트에서 스노트(Snort) 규칙을 작성해 기여했다.
저자 : 매튜 리차드 Mathew Richard
악성코드를 분석하고 보고하는 책임을 가진 레이씨온(Raytheon) 사의 악성코드 처리 책임자다. 매튜는 아이디펜스에서 긴급 대응 팀의 전 책임자였다. 그 이전 7년간은 130개 은행과 신용카드 조합에서 사용되는 보안 관제 서비스를 만들어 운영했다. 또한 여러 국가나 글로벌 기업들을 대상으로 프리랜서로 포렌식 컨설팅을 수행했다. 현재 CISSP, GCIA, GCFA, GREM 자격증을 보유하고 있다.
역자 : 여성구
현재 넥슨 CERT 팀장이며, 이전에는 다년간 국가기관과 대기업 등 다양한 IT 환경을 대상으로 모의 해킹, 보안 점검, 보안 교육을 수행한 경력과 국내외 보안 취약점, 안전한 웹 보안 코딩 가이드라인을 발표한 경력이 있다. 고려대학교 정보보호대학원에서 디지털 포렌식을 전공했으며, 메모리 포렌식과 웹 로그 분석 등에 대한 연구를 했다. 취미로 공개용 보안 도구(웹 백도어 탐지 도구, 웹 로그 분석기 등)를 제작하고 있다.
역자 : 구형준
수년간 대기업 IT 환경에서 보안 프로세스 개선, 보안 점검, 보안 솔루션 검토, 보안 교육 등 다양한 경험을 쌓았다. 고려대학교 정보보호대학원에서 디지털 포렌식을 전공했으며, 여러 분야 중에서도 특히 내부자 위협, 네트워크 포렌식, 악성코드, 암호학에 관심이 많다. 현재 CISA/CISSP/SIS/GCIH/EnCE/CHFI 자격증을 보유하고 있다.
감수 : 이상진
고려대학교 대학원에서 이학박사 학위를 취득했으며, 고려대학교 정보보호대학원 교수이자 고려대 정보보호연구원 디지털포렌식 연구센터 장이다. 디지털 포렌식의 여러 분야를 연구하며, 디지털 포렌식을 세계 수준으로 발전시키는 데 이바지하고 있다.

책 속으로 책속으로 보이기/감추기

『악성코드 분석가의 비법서』는 악성코드를 다루고 악성코드와 싸우는 모든 이의 분석 능력과 기술을 향상시키기 위해 구성한 해결서이자 학습서다. 포렌식 조사, 사고 대응, 또는 재미로나 전문적으로 악성코드 리버스 엔지니어링을 수행하는 모든 이에게 목표를 성취할 수 있는 창조적인 방법을 제시한다. 이 책의 내용은 몇 가지 목표를 염두에 두고 구성했다. 첫째, 악성코드에 대한 수년간의 경험을 전달하는 데 있어 비전문가도 충분히 친숙하게 이해할 수 있을 뿐 아니라 전문가도 충분히 활용할 수 있게 깊이 있는 내용을 다뤘다. 악성코드 분석가는 다양한 기술을 조합해 균형을 갖춰야 한다는 말이 있다. 독자는 최소한 다음 주제에 대해 일반적인 수준의 지식이 있어야 한다.

o 네트워킹과 TCP/IP
o 운영체제 내부(윈도우와 유닉스)
o 컴퓨터 보안
o 포렌식과 사고 대응
o 프로그래밍(C, C++, 파이썬, 펄)
o 리버스 엔지니어링
o 취약점 분석
o 악성코드 기본 지식

두 번째 목표는 도구에 대한 단순 사용법보다는 다양한 도구가 어떻게 동작하는지를 전달하고자 했다. 단순히 버튼 클릭만 할 줄 아는 것보다 버튼을 다르게 클릭했을 때(또는 명령어를 입력했을 때) 어떤 일이 발생하는지 이해하면 단순히 도구 결과를 취합하는 것이 아닌 진정한 분석을 할 수 있다. 프로그래밍을 원하지 않는 분을 위해 50개 이상의 도구를 DVD에 포함했다. 책에서 더 많은 도구를 언급하고 있지만, 잘 알려진 도구의 경우 링크를 제외했고 가능한 한 친숙하고 자유롭게 사용할 수 있는 도구를 사용하고자 했다.

마지막으로 이 책은 악성코드 샘플을 시험하거나 포렌식 조사를 하는 동안 수행하는 모든 과정을 세부적으로 다루지는 않는다. 일반적이지만 다른 책이나 웹사이트에서 잘 다루지 않는 문제를 포함해 충분히 유익한 정보를 독자에게 제공하고자 했다. 또한 악성코드가 윈도우, 리눅스, 맥 OS X, 모바일 기기, 하드웨어/펌웨어 컴포넌트 같은 수많은 플랫폼을 대상으로 하지만 주로 윈도우 악성코드에 초점을 맞췄다.---저자 서문 중에서

하루가 멀다 하고 신문, 뉴스, 잡지 등 매체에서 연일 다양한 보안 사고를 보도하고 있다. 때문에 난해한 IT 용어도 대다수가 한 번쯤 들어봤을 만큼 국민 수준도 많이 높아졌고, 최근 개인정보 보호법이 발효되면서 보안 전문가는 해결해야 할 문제가 그만큼 많아졌다. 특히 날이 갈수록 지능화되고 은밀하게 동작하는 악성코드가 기승을 부리면서 이를 분석하고 퇴치하는 일이 더 이상 백신 전문가만의 영역으로 미룰 수 없는 현실이기도 하다.

아마존 웹사이트를 통해 처음으로 이 책의 원서인 『Malware Analyst's Cookbook and DVD』를 접하고 구성과 내용이 마음에 들어 바로 구매했다. 번역 시작 후 시간이 다소 흘렀지만 악성코드 분석에 필요한 기본 지식을 차근차근 설명하기 때문에 유행에 따르지 않는 참고서로 자리 잡으리라 믿어 의심치 않는다. 현업에서 일하면서 이 책으로 많은 도움과 아이디어를 얻었고 이제 번역서로서 국내 보안 기술을 향상시키는 데 도움이 되었으면 하는 바람이다.

『악성코드 분석가의 비법서』는 악성코드 분석 환경 구축부터 따라 하기를 통한 세부 분석 방법, 분석 도구를 다루는 방법까지 조화를 이뤄 잘 설명한다. 또한 악성코드 샘플을 이용해 각 분석 단계에서 숙지해야 할 배경 지식과 분석 과정을 단계적으로 상세히 기술한다.

비법서라는 명칭에 맞도록 독자는 첫 장부터 순차적으로 읽으면서 지식을 습득하거나 자신이 필요한 부분만 선택해 신속히 참고해도 좋을 것이다.

초중급 악성코드 분석가, 디지털 포렌식 연구가, 기업 정보보호 담당자 등 정보보안 관련 다양한 독자층이 존재할 수 있겠지만, 최근 화두가 된 지능형 지속 위협APT, Advanced Persistent Threats 관점에서 악성코드 이해와 대응 방안에 대한 응용폭을 한 차원 높일 수 있을 것으로 기대한다. 또한 악성코드 분석을 구성하는 방법과 각종 유해 사이트를 어떤 방법으로 차단할지에 대해서도 조언을 얻을 수 있다.
---옮긴이의 말 중에서

출판사 리뷰 출판사 리뷰 보이기/감추기

회원리뷰 (0건) 회원리뷰 이동

  등록된 리뷰가 없습니다!

첫번째 리뷰어가 되어주세요.

한줄평 (1건) 한줄평 이동

총 평점 10.0점 10.0 / 10.0

배송/반품/교환 안내

배송 안내
반품/교환 안내에 대한 내용입니다.
배송 구분 예스24 배송
  •  배송비 : 무료배송
포장 안내

안전하고 정확한 포장을 위해 CCTV를 설치하여 운영하고 있습니다.

고객님께 배송되는 모든 상품을 CCTV로 녹화하고 있으며, 철저한 모니터링을 통해 작업 과정에 문제가 없도록 최선을 다 하겠습니다.

목적 : 안전한 포장 관리
촬영범위 : 박스 포장 작업

  • 포장안내1
  • 포장안내2
  • 포장안내3
  • 포장안내4
반품/교환 안내

상품 설명에 반품/교환과 관련한 안내가 있는경우 아래 내용보다 우선합니다. (업체 사정에 따라 달라질 수 있습니다)

반품/교환 안내에 대한 내용입니다.
반품/교환 방법
  •  고객만족센터(1544-3800), 중고샵(1566-4295)
  •  판매자 배송 상품은 판매자와 반품/교환이 협의된 상품에 한해 가능합니다.
반품/교환 가능기간
  •  출고 완료 후 10일 이내의 주문 상품
  •  디지털 콘텐츠인 eBook의 경우 구매 후 7일 이내의 상품
  •  중고상품의 경우 출고 완료일로부터 6일 이내의 상품 (구매확정 전 상태)
  •  모바일 쿠폰의 경우 유효기간(발행 후 1년) 내 등록하지 않은 상품
반품/교환 비용
  •  고객의 단순변심 및 착오구매일 경우 상품 반송비용은 고객 부담임
  •  직수입양서/직수입일서중 일부는 변심 또는 착오로 취소시 해외주문취소수수료 20%를 부과할수 있음

    단, 아래의 주문/취소 조건인 경우, 취소 수수료 면제

    •  오늘 00시 ~ 06시 30분 주문을 오늘 오전 06시 30분 이전에 취소
    •  오늘 06시 30분 이후 주문을 익일 오전 06시 30분 이전에 취소
  •  직수입 음반/영상물/기프트 중 일부는 변심 또는 착오로 취소 시 해외주문취소수수료 30%를 부과할 수 있음

    단, 당일 00시~13시 사이의 주문은 취소 수수료 면제

  •  박스 포장은 택배 배송이 가능한 규격과 무게를 준수하며, 고객의 단순변심 및 착오구매일 경우 상품의 반송비용은 박스 당 부과됩니다.
반품/교환 불가사유
  •  소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
  •  소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 : 예) 화장품, 식품, 가전제품, 전자책 단말기 등
  •  복제가 가능한 상품 등의 포장을 훼손한 경우 : 예) CD/LP, DVD/Blu-ray, 소프트웨어, 만화책, 잡지, 영상 화보집
  •  소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우
  •  디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  •  eBook 대여 상품은 대여 기간이 종료 되거나, 2회 이상 대여 했을 경우 취소 불가
  •  모바일 쿠폰 등록 후 취소/환불 불가
  •  중고상품이 구매확정(자동 구매확정은 출고완료일로부터 7일)된 경우
  •  LP상품의 재생 불량 원인이 기기의 사양 및 문제인 경우 (All-in-One 일체형 일부 보급형 오디오 모델 사용 등)
  •  시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  •  전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우
소비자 피해보상
  •  상품의 불량에 의한 반품, 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 준하여 처리됨
환불 지연에
따른 배상
  •  대금 환불 및 환불 지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리
  • 절판 상태입니다.
뒤로 앞으로 맨위로 공유하기