[스터디교재]악성코드 분석가의 비법서

1장. 행동 익명화

2장. 허니팟

3장. 악성코드 분류

4장. 샌드박스와 다중 AV 스캐너

5장. 도메인과 IP 주소 연구

6장. 문서, 셸코드, URL

7장. 악성코드 연구실

8장. 자동화

9장. 동적 분석

10장 악성코드 포렌식

11장. 악성코드 디버깅

12장. 역난독화

13장. DLL을 이용한 작업

14장. 커널 디버깅

15장. Volatility를 이용한 메모리 포렌식

16장. 메모리 포렌식: 코드 인젝션과 추출

17장. 메모리 포렌식: 루트킷

18장. 네트워크와 레지스트리 

다양한 보안 위협에 대응할 수 있는 강력한 단계별 해설서

이 책을 비법서라고 부르는 이유는 각 ‘비법’이 특정한 위협을 연구하고 문제를 해결하기 위해 거쳐야 하는 단계와 내용을 포함하기 때문이다. 부록 DVD에 추가 예제 파일과 원본 프로그램을 수록했다. 저자가 작성한 도구와 공개적으로 알려진 수백 가지 도구를 활용해 악성코드 분석법을 배울 수 있다. 사고 대응, 컴퓨터 포렌식, 시스템 보안, 백신 연구와 관련된 업무에 종사하는 사람이라면 이 책은 대단히 유용할 것이다.

이 책에서 다루는 내용

- 신분을 노출하지 않고 온라인 조사를 수행하는 법

- 허니팟을 이용해 봇과 웜이 배포하는 악성코드 수집

- 의심스러운 내용을 포함한 자바스크립트, PDF, 오피스 문서 분석

- 가상화 또는 일체형 하드웨어를 이용해 저렴한 악성코드 연구 환경 구성

- 일반적인 인코딩과 암호 알고리즘을 리버스 엔지니어링

- 악성코드 분석을 위한 고급 메모리 포렌식 플랫폼 구성

- 제우스(Zeus), 사일런트뱅커(Silent Banker), 코어플러드(CoreFlood), 콘플리커(Conficker), 바이러트(Virut), 클램피(Clampi), 뱅크패치(Bankpatch), 블랙에너지(BlackEnergy) 등과 같은 널리 퍼진 악성코드 조사

부록 DVD 소개

DVD에 있는 파일을 활용해 각 비법의 내용을 따라하거나 직접 조사와 분석을 수행한다. DVD에는 다음과 같은 내용이 들어있다.

- 포렌식 증거 파일

- 주석을 추가한 비디오

- 소스 코드

- 윈도우와 리눅스 도구

- 파이썬, C/C++, 펄로 작성한 50개 이상의 원본 프로그램