싸니까 믿으니까 인터파크도서

북스클럽 추가i-포인트 적립안내
1. 대상:	매월 10일 선정되는 북스클럽 등급에 따라 상품금액의 4%, 2%, 1%의 추가i-포인트를 지급해드립니다. (단, 배송비, 쿠폰 할인금액, 비구매성 i-포인트/상품권 결제금액, OK캐쉬백 결제금액은 제외됩니다)

희망도서 신청안내

고객님 거주지역 공공도서관이나 본인이
소속된 학교, 대학도서관등에 희망도서를
신청하실 수 있는 기능입니다.


책내용

[한국어판 특별 부록 수록] 단순한 도구 설명서가 아니다! 멀웨어 코드를 읽는 본질적인 힘을 길러주는 리버스 엔지니어링 학습서 2019년 3월 미국 국가안보국(NSA)이 소프트웨어 리버스 엔지니어링 도구 기드라(Ghidra)를 공개했습니다. 기드라 덕분에 디스어셈블러뿐만 아니라 고기능 디컴파일러를 무료로 사용할 수 있게 되었고 리버스 엔지니어링의 벽은 훨씬 낮아졌습니다. 하지만 리버스 엔지니어링 입문자는 여전히 어셈블리 언어를 학습하며 쉽게 좌절감을 느낍니다. 그래서 이 책에서는 가능한 한 어셈블리 언어를 읽지 않고 리버스 엔지니어링을 배울 수 있도록, 기드라의 디컴파일러가 출력하는 유사 C 언어를 기초로 설명합니다. 기초 지식을 습득한 후 모의 파일을 분석하며 멀웨어 코드를 읽는 본질적인 힘을 기르고 다양한 실전 경험을 쌓을 수 있도록 구성했습니다. 실전을 순차적으로 경험하는 것은 멀웨어 분석 학습에서 가장 어렵고도 중요합니다. 어셈블리 언어가 어려워 도전하지 못했거나 어셈블리 언어를 읽기 힘들어 정적 분석을 포기했었다면 지금이 바로 기회입니다! 기초 편 ● 1장 리버스 엔지니어링 입문 리버스 엔지니어링 기초 지식 설명 ● 2장 기드라 입문 기드라 기본 기능 및 조작 방법 설명 ● 3장 리버스 엔지니어링 연습 윈도우 프로그램 분석을 연습하며 기드라를 이용한 리버스 엔지니어링 기법 설명 ● 4장 Ghidra Script/Extension으로 기능 확장 분석을 자동화할 수 있는 Ghidra Script와 기능을 확장해주는 Ghidra Extension 설명 실전 편 ● 5장 Ghidra vs. Crackme - ELF 크랙미 분석 CTF와 비슷한 ELF 크랙미를 분석하고 기드라 분석 결과를 바탕으로 멀웨어에 이용되는 인코딩 방법 및 취약점 학습 ● 6장 Ghidra vs. MOTHRA - 윈도우 백도어 분석 윈도우 모의 백도어 MOTHRA를 분석하며 기드라를 활용한 동적 멀웨어 분석 학습 ● 7장 Ghidra vs. BlackBicorn - 윈도우 패커 분석 윈도우 패커(Packer) BlackBicorn을 분석하며 최근 윈도우 멀웨어에 이용되는 패커 구조와 기드라를 활용한 동적 분석 방법 학습 ● 8장 Ghidra vs. Godzilla Loader - 윈도우 멀웨어 분석 윈도우 멀웨어 Godzilla Loader를 분석하며 기드라 분석 결과를 바탕으로 실제 멀웨어 동작 학습 ● 9장 Ghidra vs. SafeSpy - 안드로이드 앱 분석 윈도우 멀웨어 FakeSpy를 무력화한 SafeSpy를 분석하며 기드라를 사용한 동적 안드로이드 앱 분석 방법 학습 부록 기초 편, 실전 편에서 다루지 않은 기드라 응용 기능과 더불어 리버스 엔지니어링에 도움이 되는 Ghidra Script 소개. 한국어판 특별 부록으로 CTF 형식의 문제를 실제로 풀어볼 수 있는 부록 C를 추가

목차

CHAPTER 1 리버스 엔지니어링 입문 1.1 리버스 엔지니어링 1.2 프로그램 실행 1.3 호출 규약 1.4 C 언어와 어셈블리 언어 1.5 PE 포맷 1.6 x64 아키텍처 CHAPTER 2 기드라 입문 2.1 기드라란 2.2 설치 2.3 프로젝트 2.4 임포트 2.5 CodeBrowser CHAPTER 3 리버스 엔지니어링 연습 3.1 downloader.exe 3.2 분석 접근법 3.3 함수 인수 분석 3.4 독자적인 구조체 수동 정의 3.5 downloader.exe 분석을 마치며 CHAPTER 4 Ghidra Script/Extension으로 기능 확장 4.1 기드라 기능 확장 4.2 Ghidra Script 4.3 Ghidra API 4.4 Headless Analyzer 4.5 Ghidra Extension CHAPTER 5 Ghidra vs. Crackme - ELF 크랙미 분석 5.1 크랙미란 5.2 Level1： XOR을 통한 단순한 인코더 5.3 Level2： 커스텀 인코더 5.4 Level3： 버퍼 오버플로 5.5 Level4： Go로 구현된 바이너리 해석 CHAPTER 6 Ghidra vs. MOTHRA - 윈도우 백도어 분석 6.1 분석 준비 6.2 main 함수 6.3 C2 서버에서 명령어 검색 6.4 명령어 분기 6.5 MOTHRA RAT 분석을 마치며 CHAPTER 7 Ghidra vs. BlackBicorn - 윈도우 패커 분석 7.1 패커란 7.2 BlackBicorn 개요 7.3 BlackBicorn 분석(스테이지 0) 7.4 BlackBicorn 분석(스테이지 1) 7.5 BlackBicorn 분석(스테이지 2) 7.6 BlackBicorn 분석을 마치며 CHAPTER 8 Ghidra vs. Godzilla Loader - 윈도우 멀웨어 분석 8.1 멀웨어계의 고질라 Godzilla Loader 8.2 분석 대상 파일 8.3 패커 분석 8.4 문자열 난독화 복원 8.5 Godzilla Loader의 기능 8.6 Godzilla Loader 분석을 마치며 CHAPTER 9 Ghidra vs. SafeSpy - 안드로이드 앱 분석 9.1 안드로이드 기초 9.2 안드로이드 네이티브 라이브러리의 기초 9.3 안드로이드 앱 정적 분석 9.4 SafeSpy 앱 분석 APPENDIX A 기드라 응용 A.1 Binary Patching A.2 Program Difference A.3 Version Tracking A.4 Ghidra Server A.5 기드라 커스터마이즈 A.6 컬러 스키마 변경 APPENDIX B Ghidra Script 소개 B.1 내장된 Ghidra Script B.2 서드 파티 Ghidra Script B.3 저자들이 만든 오리지널 스크립트 APPENDIX C 실전 문제 풀이 C.1 Level1.exe C.2 Level2.exe

저자

고타케 다이치

㈜아카쓰키(Akatsuki Inc.)에서 보안 엔지니어로 일하며 스마트폰 게임이나 웹 애플리케이션 취약점 진단, 사내 네트워크 침투 테스트 업무를 맡고 있다. 치트 대책 도구나 진단 도구 등의 개발도 좋아한다. Black Hat USA 2020 Arsenal에서 연설했다.

나카지마 쇼타

㈜사이버디펜스(cyberdefense) 연구소에서 Cyber Threat Intelligence Analyst로 일하며 멀웨어 분석, 사고 대응, 위협 정보 수집·분석 업무를 맡고 있다. 기술 분야 서클 올세이프(Allsafe)의 관리자이기도 하다. JSAC, HITCON CMT, AVAR, CPRCon, Black Hat EUROPE Arsenal, CodeBlue BlueBox 등에서 연설했다.

가와바타 고헤이

㈜트렌드마이크로에서 사이버 범죄나 표적형 공격에 이용되는 멀웨어 분석과 더불어 취약점 연구를 한다. 기술 분야 그룹 올세이프의 CTO이기도 하다. RSA 콘퍼런스 APJ와 초대 손님으로만 운영되는 프라이빗 콘퍼런스에서 연설했다.

하라 히로아키

㈜트렌드마이크로(Trend Micro Inc.)에서 멀웨어 분석이나 위기 대응, 위협 정보 수집·분석 업무를 맡아 레드팀에서 일한다. 기술 분야 서클 올세이프의 아트디렉터이기도 하다.

역자

이창선

1998년 리눅스를 처음 시작했다. 이후 각종 CTF 대회에서 입상했고 다양한 보안 콘퍼런스 및 보안 관련 세미나에서 발표했다. 현재 기아에서 차량 보안을 담당하고 있다.

임재용

2012년 처음 보안 공부를 시작했다. 이후 각종 CTF 대회 등을 참여했고 보안 컨설팅 업무를 맡았었다. 현재는 일본 LINE에서 근무하며 코인 거래소 보안 업무를 맡고 있다.

이 출판사의 관련상품

	맛있는 디자인 포토샵 CC 2020 : 가장 완벽한 디자인 레시피 \| 한빛미디어
	회사에서 바로 통하는 실무 엑셀+파워포인트+워드&한글 : 모든 버전 사용 가능 현장 밀착형 입문서 \| 한빛미디어
	프로그래밍의 규칙 \| 크리스 짐머만,박상현 \| 한빛미디어
	실전 레디스 \| 하야시 쇼고,서대원 \| 한빛미디어
	머신러닝 리스크 관리 with 파이썬 \| 장기식,파룰 판데이,김경환,제임스 커티스,패트릭 홀포드 외 \| 한빛미디어

도서를 구입하신 고객 여러분들의 서평입니다.
자유로운 의견 교환이 가능합니다만, 서평의 성격에 맞지 않는 글은 삭제될 수 있습니다.

등록된 서평중 분야와 상관없이 매주 목요일 5편의 우수작을 선정하여, S-Money 3만원을 적립해드립니다.

총 0개의 서평이 있습니다.

출고안내

	출고란 인터파크 물류창고에서 도서가 포장되어 나가는 시점을 말하며, 실제 고객님께서 수령하시는 시간은 상품준비완료해 출고한 날짜 + 택배사 배송일입니다.
	인터파크 도서는 모든 상품의 재고가 충족할 시에 일괄 출고를 합니다.
	일부 재고에 대한 출고가 필요할 시에는 담당자에게 직접 연락하시거나, 고객센터(고객센터(1577-2555)로 연락주시기 바랍니다.

배송비 안내

	인터파크 도서 대량구매는 배송료가 무료입니다.
	단, 1개의 상품을 다수의 배송지로 일괄 발송시에는 1개의 배송지당 2,000원의 배송비가 부과됩니다.

알아두세요!

	고객님께서 주문하신 도서라도 도매상 및 출판사 사정에 따라 품절/절판 등의 사유로 취소될 수 있습니다.
	택배사 배송일인 서울 및 수도권은 1~2일, 지방은 2~3일, 도서, 산간, 군부대는 3일 이상의 시간이 소요됩니다. (단, 토/일요일 제외)

인터파크도서는 고객님의 단순 변심에 의한 교환과 반품에 드는 비용은 고객님이 지불케 됩니다.
단, 상품이나 서비스 자체의 하자로 인한 교환 및 반품은 무료로 반품 됩니다.
교환/반품/보증조건 및 품질보증 기준은 소비자기본법에 따른 소비자 분쟁 해결 기준에 따라 피해를 보상 받을 수 있습니다.
정확한 환불 방법 및 환불이 지연될 경우 1:1문의 게시판 또는 고객센터(1577-2555)로 연락 주시기 바랍니다.
소비자 피해보상의 분쟁처리 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 따라 비해 보상 받을 수 있습니다.

교환 및 반품이 가능한 경우

	상품을 공급 받으신 날로부터 7일이내 가능합니다.
	공급받으신 상품의 내용이 표시, 광고 내용과 다르거나 다르게 이행된 경우에는 공급받은 날로부터 3개월이내, 그사실을 알게 된 날 또는 알 수 있었던 날로부터 30일이내 가능합니다.
	상품에 아무런 하자가 없는 경우 소비자의 고객변심에 의한 교환은 상품의 포장상태 등이 전혀 손상되지 않은 경우에 한하여 가능합니다.

교환 및 반품이 불가능한 경우

	고객님의 책임 있는 사유로 상품 등이 멸실 또는 훼손된 경우는 불가능합니다. (단, 상품의 내용을 확인하기 위하여 포장 등을 훼손한 경우는 제외)
	시간이 지남에 따라 재판매가 곤란할 정도로 물품의 가치가 떨어진 경우는 불가능합니다.
	포장 개봉되어 상품 가치가 훼손된 경우는 불가능합니다.

다배송지의 경우 반품 환불

	다배송지의 경우 다른 지역의 반품을 동시에 진행할 수 없습니다.
	1개 지역의 반품이 완료된 후 다른 지역 반품을 진행할 수 있으므로, 이점 양해해 주시기 바랍니다.