크라임웨어

1장 크라임웨어 개괄
1.1 소개
1.1.1 기밀 정보 도난
1.1.2 크라임웨어 범위
1.1.3 크라임웨어 전파
1.2 크라임웨어 유포
1.3 크라임웨어 위협 모델과 분류
1.4 다양한 크라임웨어
1.4.1 키로거와 스크린 스크레이퍼
1.4.2 메일 리다이렉터와 인스턴트 메신저 리다이렉터
1.4.3 세션 하이재커
1.4.4 웹 트로이목마
1.4.5 거래 생성기
1.4.6 시스템 재설정 공격
1.4.7 데이터 절도
1.4.8 중간자 공격
1.4.9 루트킷
1.5 크라임웨어 배포
1.5.1 첨부파일
1.5.2 P2P 네트워크
1.5.3 피기배킹
1.5.4 인터넷 웜
1.5.5 웹 브라우저 공격
1.5.6 서버 침투
1.5.7 제휴 마케팅
1.6 감염과 절도 지점, 초크포인트, 대응책
1.7 크라임웨어 설치
1.8 크라임웨어 사용
1.8.1 정보 절도
1.8.2 스팸 전송
1.8.3 서비스 거부 공격
1.8.4 부정 클릭
1.8.5 데이터 몸값 요구
1.8.6 정보 수집
1.9 나머지 장의 구성
후기

2장 오류의 종류
2.1 골칫거리 삼형제
2.1.1 연결성
2.1.2 복잡도
2.1.3 확장성
2.2 치명적인 7대 오류과
2.2.1 단순성에 대해: 7 ± 2
2.3 종
2.4 오류과와 종 정리
2.4.1 완전한 예
2.4.2 개발 능력 향상

3장 P2P 네트워크
3.1 P2P 네트워크 내 악성 프로그램
3.1.1 소개
3.1.2 데이터 수집
3.1.3 악성 프로그램 확산
3.1.4 악성 프로그램 필터링
3.1.5 단일 기준 필터
3.1.6 네트워크 간 단일 기준 필터
3.1.7 복합 필터
결론
3.2 사람을 통해 전파되는 크라임웨어
3.2.1 문제
3.2.2 감염 경로
3.2.3 사례 연구: 서명된 애플릿

4장 휴대장치용 크라임웨어
4.1 USB 드라이브를 통한 전파
4.1.1 예: 윈도우 암호 훔치기
4.1.2 예: 그밖의 USB 드라이브 공격
4.1.3 DMA 취약점
4.1.4 위험 측정
4.1.5 대응책
4.2 RFID 크라임웨어
4.2.1 RFID
4.2.2 RFID 보안 문제
4.2.3 RFID 크라임웨어 유형
4.2.4 대응책과 기타 고려사항
4.3 모바일 크라임웨어

5장 펌웨어용 크라임웨어
5.1 펌웨어 갱신에 의한 전파
5.1.1 임베디드 제어 시스템: 유비쿼터스와 빠른 변화
5.1.2 가정용 무선 AP 사례
5.1.3 라우터 펌웨어 설정과 업그레이드
5.1.4 표준 보안 기법
5.1.5 취약한 보안 설정이 법이다
5.1.6 공격
5.1.7 공격 경로
5.1.8 대응책
5.2 와이파이 악성 프로그램 전염 모델링
5.2.1 기본적인 방법론
5.2.2 연구 개요
5.2.3 라우터 감염
5.2.4 감염 네트워크
5.2.5 전염 모델
5.2.6 인공적인 전염 확산
5.2.7 추가 사항

6장 브라우저용 크라임웨어
6.1 거래 생성기: 웹 세계의 루트킷
6.1.1 거래 생성기 구현
6.1.2 은닉형 거래 생성기
6.1.3 대응책
결론
6.2 드라이브 바이 파밍
6.2.1 드라이브 바이 파밍 공격 과정
6.2.2 관련 연구
6.2.3 공격 세부사항
6.2.4 그 밖의 내용
6.2.5 대응책
결론
6.3 자바스크립트를 사용한 부정 클릭
6.3.1 용어 정의
6.3.2 구성요소
6.3.3 악성광고 공격 구현
6.3.4 공격 은닉
6.3.5 사용자가 악성 사이트에 방문하는 이유는 무엇일까?
6.3.6 공격 탐지와 차단
6.3.7 간단한 경제적 분석
6.3.8 결론

7장 봇 네트워크
7.1 봇넷 소개
7.1.1 봇넷 문제 측정의 어려움
7.1.2 봇넷 크기 측정
7.2 봇넷의 네트워크적 특징
7.2.1 봇넷 통신의 특징
7.2.2 통신 프로토콜
7.2.3 네트워크 수준 유연성
7.3 봇의 소프트웨어적 특정
7.3.1 일반적인 소프트웨어 기능
7.3.2 감염 상태를 유지하기 위한 기술
7.3.3 봇넷의 활용 분야
7.4 웹 봇과 봇넷의 전망
7.4.1 봇넷 2.0: 브라우저 기반 봇
7.4.2 봇넷의 미래
7.5 대응책
결론


8장 루트킷
8.1 루트킷이란?
8.2 루트킷의 역사
8.3 사용자 모드 윈도우 루트킷
8.3.1 타겟 프로세스에 루트킷 로딩하기
8.3.2 실행 경로 수정하기
8.4 커널 모드 루트킷 기술
8.4.1 인터럽트 디스크립터 테이블 후킹
8.4.2 시스템 호출 후킹
8.4.3 시스템 서비스 디스크립터 테이블 후킹
8.4.4 스레드 기반 SSDT 후킹
8.4.5 시스템 호출 코드 패치
8.4.6 계층화 드라이버
8.4.7 IRP 패치
8.4.8 커널 객체 직접 변경
8.4.9 스케줄러에게 스레드 숨기기
8.4.10 가상 메모리 접근 리다이렉션하기
8.4.11 SCM 없이 커널 드라이버 로딩
8.5 리눅스 루트킷
8.5.1 실행파일 교체 루트킷
8.5.2 로딩 가능한 커널 모듈 루트킷
8.5.3 실행시간 커널 패치 루트킷
8.5.4 VFS 루트킷
8.6 바이오스 루트킷
8.7 PCI 루트킷
8.8 가상 기계 기반 루트킷
8.8.1 소프트웨어 기반 VMBR
8.8.2 하드웨어 보조 VMBR
8.9 루트킷 방어
8.9.1 루트킷 차단
8.9.2 루트킷 탐지

9장 가상 세계와 사기
9.1 소개
9.1.1 사기와 게임
9.1.2 속임수와 게임
9.2 사기 행각의 무대 MMOG
9.2.1 MMOG의 기능적 측면
9.2.2 MMOG의 구조적 측면
9.3 전자 사기
9.3.1 피싱과 파밍
9.3.2 속임수 애플리케이션
9.4 MMOG에서의 사기
9.4.1 MMOG용 확장 보안 모델
9.4.2 MMOG 보안 가이드라인
9.4.3 대응책
결론

10장 사이버범죄와 정치
10.1 도메인 네임 악용
10.1.1 배경지식
10.1.2 2008년 연방 선거에서의 도메인 투기
10.1.3 도메인 파킹
10.1.4 악의적 의도
10.2 선거 본부를 타겟으로 하는 피싱
10.2.1 이익을 노린 피싱
10.3 악성 코드와 보안 위험 요소
10.3.1 애드웨어
10.3.2 스파이웨어
10.3.3 악성 코드: 키로거와 크라임웨어
10.4 서비스 거부 공격
10.5 인지적 선거 해킹
10.6 공공의 유권자 정보 제공자: FEC 데이터베이스
10.7 음성 통신 가로채기
결론
후기

11장 온라인 광고 사기
11.1 온라인 광고의 역사
11.2 수익 모델
11.2.1 광고 노출 기반 모델
11.2.2 클릭 기반 모델
11.2.3 행위 기반 모델
11.2.4 신디케이션
11.2.5 참조 거래
11.3 스팸 유형
11.3.1 노출 스팸
11.3.2 클릭 스팸
11.3.3 변환 스팸
11.4 공격 형태
11.4.1 사람에 의한 클릭
11.4.2 로봇에 의한 클릭
11.5 대응책
11.5.1 방지
11.5.2 탐지
11.5.3 봉쇄
11.6 부정 클릭 감사
11.6.1 지표의 기밀성
11.6.2 데이터 제약
11.6.3 프라이버시
11.7 부정 클릭의 경제적인 측면
결론
후기

12장 크라임웨어 비즈니스 모델
12.1 크라임웨어 비즈니스
12.1.1 서론
12.1.2 애드웨어
12.1.3 스파이웨어와 트로이
12.1.4 봇과 봇넷
결론
12.2 애드웨어 자세히 알아보기
12.2.1 온라인 광고 플랫폼
12.2.2 광고의 악의적인 면


13장 보안 교육의 방향
13.1 왜 교육이 중요한가?
13.1.1 교육의 역할
13.1.2 보안 교육이 어려운 이유
13.1.3 기존 교육 방식
13.1.4 기존 교육 방식의 문제점
13.1.5 교육 목표
13.2 사례 연구: 만화를 통한 교육
결론


14장 은닉형 악성 코드와 관련 법
14.1 서론
14.2 은닉형 악성 코드의 특징
14.2.1 은닉형 악성 다운로드, 설치, 혹은 작동
14.2.2 위장과 흉내
14.2.3 개인 데이터 수집과 전송
14.2.4 컴퓨터 작동과의 인터페이스
14.2.5 은닉형 악성 소프트웨어의 참을성
14.2.6 은닉형 악성 소프트웨어의 또 다른 악행
14.2.7 가로챈 정보 악용
14.3 주요 관계 법령
14.3.1 컴퓨터 사기 및 방지 법안
14.3.2 연방 통상 위원회 법안
14.3.3 동산 점유 방해 금지 청구
14.3.4 안티스파이웨어에 대한 연방 주 법안
14.4 부수적인 관련 법안
14.4.1 전자통신사생활보호법
14.4.2 CAN-SPAM 법
14.4.3 지적재산권법
14.4.4 명의도용사기방지법
14.4.5 통화기록불법취득 법
14.4.6 절도법
결론

15장 크라임웨어와 신뢰컴퓨팅
15.1 서론
15.2 공격 해부
15.3 크라임웨어와 신뢰컴퓨팅의 전쟁
15.3.1 무결성 측정과 스토리지
15.3.2 검증
15.3.3 보호 스토리지: 바인딩과 봉인
15.3.4 보안 부트
15.3.5 하드웨어적 격리
15.3.6 신뢰컴퓨팅은 만병 통치약?
15.4 사례 연구
15.4.1 신용 카드 거래 보호
15.4.2 컨텐츠 보호
결론

16장 방어 기술
16.1 케이스 스터디: 스파이웨어 심층 방어
16.1.1 서론
16.1.2 패킷 백신
16.1.3 AGIS
16.1.4 스파이쉴드
결론
16.2 크라임웨어 저항 인증
16.2.1 서론
16.2.2 기존의 크라임웨어 저항 방식
16.2.3 선호도 근거 개인 정보 확인 질문
16.2.4 바람직한 개인 정보 확인 질문
16.2.5 좋은 질문 찾기
16.2.6 오류율 결정
16.2.7 질문과 엔트로피
결론
16.3 크라임웨어 방어 메커니즘으로 활약하는 가상 머신

17장 크라임웨어의 미래
17.1 크라임웨어, 테러웨어, 반달웨어, 랜섬웨어
17.2 새로운 애플리케이션과 플랫폼
17.2.1 평판 시스템, 경매 사이트와 도박 애플리케이션
17.2.2 전화, 자동차와 착용식 컴퓨터
17.3 소셜 네트워크를 이용한 공격
17.4 인터넷의 새로운 용도: 인프라스트럭처 제어
17.5 크라임웨어의 향후 전망
17.6 지식정보사회의 발전: 점점 더 약해지고 있지는 않은가?
17.7 총괄