예제로 배우는 악성코드 분석
이후기, 이다인 | 부크크(bookk)
15,600원 | 20220103 | 9791137268173
"최근 해킹 기법과 컴퓨터 네트워크의 급속한 발전 등으로 인해 다양한 악성코드 및 그 변종들에 의한 위협이 많아지고, 그 수 또한 기하급수적으로 증가하고 있다. 악성코드는 시간이 지날수록 빠르게 진화하고 있으며, 다양한 디지털기기의 취약성을 이용하여 악의적인 활동들을 수행하고 있다. 또한, 안티바이러스 우회, 난독화, 은닉채널 활용 등으로 악성코드는 갈수록 지능화는 추세이다. 따라서, 악성코드 분석과 대응 방안의 필요성이 지속적으로 증가하고 있다.
이 책의 특징과 주요 내용은 다음과 같다,
PART 1에서는 악성코드의 정의와 종류를 소개한다. 악성코드라는 용어의 기술적 정의와 악성코드 분석의 필요성에 대하여 설명하였다. 또한, 바이러스, 웜(Worm), 랜섬웨어, 루트킷, 백도어 등 악성코드의 종류에 대하여 이해가 쉽게 상세히 작성하였다. 최신 악성코드 동향 분석을 통하여 현재 악성코드 유형별 비율 및 특징에 대해 소개하여 악성코드의 기본적인 개념 학습에 중점을 두었다.
PART 2에서는 악성코드 분석 방법에 대하여 4가지(기초 분석, 동적 분석, 정적 분석, 자동화 분석)로 분류하여 작성하였다. 기초 분석은 안티바이러스 스캔, 패킹 여부 확인, 문자열 확인, PE 구조 분석에 대한 내용을 작성하였으며, 입문자가 이해하기 어려운 PE 구조에 대하여 상세히 기술하였다. 동적 분석에서는 분석 환경 준비과정과 가상머신 기능 활용, 윈도우 OS 환경 분석, 프로세스 분석, 네트워크 행위 분석, 레지스트리 분석에 대하여 기술하였으며, 동적분석 툴들에 대한 사용방법을 상세히 작성하여 동적 분석을 원활하게 수행할 수 있는 것을 중점으로 작성하였다. 정적 분석에서는 어셈블리어 기초 및 디스어셈블러(OllyDbg, IDA)에 대한 사용방법에 대하여 작성하였다. 자동화 분석 챕터에서는 자동화 분석에 대한 설명과 자동화 분석 도구 소개와 대표적인 자동화 분석도구인 ‘Cuckoo Sandbox’에 대하여 서술하였다. 해당 내용은 자동화 분석에 대한 이해를 돕는 것을 중점으로 작성하였으며, 자동화 분석의 장점과 단점을 서술하였다.
PART 3에서는 실제 악성코드를 대상으로 분석을 수행하고 분석 방법을 상세히 기술하였다. 악성코드 분석 전 분석 환경 구축 및 실제 악성코드를 대상으로 분석을 진행할 때 여러 진행사항과 고려사항에 대하여 작성하였다. 악성코드 분석은 랜섬웨어, 모바일 악성코드, 문서형 악성코드, 가상화폐 채굴 악성코드 샘플로 진행하였으며 랜섬웨어는 전세계적으로 많은 피해를 발생시킨 워너크라이(WannaCry)를 대상으로 진행하였다. 모바일 악성코드는 실제 유포되고 있는 정보유출형 모바일 악성코드를 대상으로 분석을 수행하였으며, 가상 애뮬레이터 및 APK 파일 소스코드 분석 방안에 대하여 서술하여 정보보안 입문자도 모바일 악성코드 분석을 진행할 수 있도록 작성하였다. 문서형 악성코드는 매크로 기반 정보유출형 악성코드를 대상으로 분석을 수행하였으며, 문서형 악성코드 분석 방법, 매크로 기법 분석 등에 대하여 상세히 기술하였다. 가상화폐 채굴 악성코드는 최근 비트코인 등 주요 가상화폐의 가치가 상승하면서 지속적으로 유포되고 있다는 점을 고려하여 작성하였으며, 드롭파일 분석, OS 환경 분석 등을 통하여 가상화폐 채굴 악성코드의 행위 분석을 중점으로 서술하였다.
이 책은 정보보안, 악성코드 분석 분야에 관심이 있는 입문자나 실무자, 그리고 정보보안을 전공하는 학생들을 대상으로 작성하였으며, 전체 내용은 최대한 초보자도 이해할 수 있도록 보편적이고 실제 악성코드 분석을 예시로 구성하였으며 일반 대중도 쉽게 읽고 악성코드 분석에 입문자도 예제 분석을 통하여 이해하기 쉽도록 작성하였다. 이 책이 악성코드 분석에 대한 중요성과 방법을 대중적으로 널리 알릴 수 있는 계기가 되었으면 하는 바람이다."
