메모리 덤프로 윈도우 악성코드 분석하기 - 고급 2판

책 이미지

eBook 미리보기

책 정보

· 제목 : 메모리 덤프로 윈도우 악성코드 분석하기 - 고급 2판 (WinDbg 실습 교재)
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9791161753157
· 쪽수 : 388쪽
· 출판일 : 2019-06-28

책 소개

에이콘 해킹 보안 시리즈. 저자 드미트리 보스토코프가 직접 운영하는 www.patterndiagnostics.com의 교육 교재로, 악성코드에 감염된 Windows 시스템의 메모리를 WinDbg로 분석하는 방법을 다루는 실전 안내서다.

소개

실전 연습
__연습 0: WinDbg 다운로드, 설치 및 확인
__연습 M1A
__연습 M2
__연습 M3
__연습 M4

주요 질문/답변

부록
__악성코드 분석 패턴
____비정상 모듈
____비정상 토큰
____드라이버 장치 모음
____실행 흔적
____가짜 모듈
____숨겨진 모듈
____숨겨진 프로세스
____훅스웨어
____네임스페이스
____심볼이 없는 컴포넌트
____모듈 외부의 포인터
____패킹된 코드
____패치된 코드
____사전 난독화 흔적
____원시 포인터
____RIP 스택 트레이스
____자가 진단(커널 모드)
____스택 트레이스 모음
____스택 트레이스 모음(I/O 요청)
____문자열 힌트
____알려지지 않은 모듈
__모든 스레드의 원시 스택 덤프(커널 영역)
__64비트 시스템에서의 컴플릿 스택 트레이스

저자소개

드미트리 보스토코프 (지은이) 정보 더보기

국제적으로 인정받는 전문가, 강연자, 교육자, 과학자이자 저술가다. 패턴지향 소프트웨어 진단, 포렌식, 사전 훈련, 그리고 소프트웨어 진단 교육기관(DA+TA: DumpAnalysis.org + TraceAnlaysis.org)의 창립자다. 소프트웨어 진단, 포렌식, 문제 해결, 메모리 덤프 분석, 디버깅, 소프트웨어 추적 및 로그 분석, 역공학, 악성코드 분석 분야에서 30권 이상의 책을 저술했다. 리더십, 테크놀로지, 인력 관리를 포함한 산업군에서 소프트웨어 아키텍처, 디자인, 개발, 유지 보수에 있어 20년 이상의 경험이 있다. 또한 DiaThings, Logtellect, OpenTask Iterative and Incremental Publishing(OpenTask.com), Software Diagnostics Services(전 Memory Dump Analysis Services), PatternDiagnostics.com, Software Prognostics 등을 설립했다. 여가 시간에는 Debugging.TV에서 다양한 주제에 대해 강연을 하거나, 그가 개척한 소프트웨어 서술학(Software Narratology) 및 소프트웨어 스토리에 관한 응용 과학 분야를 연구하며, 더 나아가 사물 서술학(Narratology of Things)과 사물 진단(DoT, Diagnostics of Things) 분야로 발전시켜 나가고 있다. 현재 이론적 소프트웨어 진단 및 이와 관련한 수학적 기반 지식에 관심을 갖고 있다.

펼치기

드미트리 보스토코프의 다른 책 >

이명수 (옮긴이) 정보 더보기

1999년, 군에서 개발 업무를 하면서 IT 분야의 일을 시작했으며, 2006년부터 보안 교육센터와 군경 및 공공기관, 민간기업 등을 대상으로 리버스 엔지니어링, 익스플로잇 개발/패치 분석, 웹 해킹, 네트워크 해킹, 포렌식, 리눅스 프로그래밍 등의 보안 관련 강의 및 보안 프로젝트 등을 수행했다. 2011년 안랩에 입사해 A-FIRST(AhnLab Forensics & Incident Response Service Team)에서 현재까지 침해 사고 분석가로 근무 중이다. 고려대학교 정보보호대학원에서 정보보호학 석사 학위를 받았다. 취미로 악기 연주를 즐기며 최근 몇 년간 바이올린 연주에 푹 빠져있다. 언젠간 강연 오프닝 때 바이올린 연주를 하는 것을 목표로 하고 있다.

펼치기

이명수의 다른 책 >