장바구니 담기 close

장바구니에 상품을 담았습니다.

장바구니로 계속쇼핑하기
악성코드 내부코드 자동 역공학 분석방법 연구
미리보기

악성코드 내부코드 자동 역공학 분석방법 연구

  • 한국인터넷진흥원
  • |
  • 진한엠앤비
  • |
  • 2015-09-11 출간
  • |
  • 240페이지
  • |
  • 188 X 257 mm
  • |
  • ISBN 9791170091417
판매가

24,000원

즉시할인가

21,600

배송비

무료배송

(제주/도서산간 배송 추가비용:3,000원)

추가상품
상품선택
독서대 7,900원 독서대 선택안함 0원
수량
+ -
총주문금액
21,600
장바구니 구매하기

※ 스프링제본 상품은 반품/교환/환불이 불가능하므로 신중하게 선택하여 주시기 바랍니다.

북스크린영상으로 만나보는 한 권의 책 이야기

목차

제1장 서론
제1절 연구의 필요성
제2절 연구 목표

제2장 관련 연구
제1절 악성코드 동향 및 최신 유형 조사
1. 악성코드 유형별 통계
2. 악성코드 유포지
3. 최신 악성코드의 특징
제2절 국내외 악성코드 자동화 분석 연구 현황
1. 국내 악성코드 자동화 분석 연구
2. 국외 악성코드 자동화 분석 연구
3. Binary 분석 기술

제3장 악성행위 유형별 악성코드 분석
제1절 API Indirect call 유형
1. Trojan.Win32.DDoS-Agent.65536 (ViRobot)
2. Trojan.Koredos (Symantec)
3. Win-Trojan/Onlinegamehack.85372 (AhnLab V3)
4. WIN-Trojan/Agent.31489024 (Ahnlab V3)
제2절 DDoS 행위 유형
1. Trojan.Win32.DDoS-Agent.65536 (ViRobot)
2. Trojan.Koredos (Symantec)
3. Backdoor.Trojan (Symantec) - NetBot
4. Win-Trojan/Atraps.25211584(Ahnlab V3) - YoYoDDoS
제3절 Time 체크 행위 유형
1. Trojan.Win32.DDoS-Agent.65536 (ViRobot)
2. Trojan.Koredos (Symantec)
제4절 프로세스 분기 유형
1. Win-Trojan/Onlinegamehack.85372 (AhnLab V3)
2. Backdoor.Trojan (Symantec) - NetBot
제5절 다운로더 유형
1. WIN-Trojan/Agent.31489024 (Ahnlab V3)
2. Win-Trojan/Atraps.25211584(Ahnlab V3) - YoYoDDoS
3. Win-Trojan/Downloader.38912.DG (AhnLab V3)
제6절 디코딩 유형
1. WIN-Trojan/Agent.31489024 (Ahnlab V3)
2. Win-Trojan/Dllbot.128519 (AhnLab V3)
3. Win-Trojan/onlinegamehack.85372 (AhnLab V3)
4. Inforstealer.Gampass (Symantec)
5. win-trojan/Infostealer.26112 (AhnLab V3)
제7절 키로깅(Key logging) 유형
1. win-trojan/Infostealer.26112 (AhnLab V3)
제8절 인젝션 (Injection) 유형
1. Win-Trojan/Downloader.38912.DG (AhnLab V3)
제9절 안티 디버깅 (Anti-Debugging) 유형
1. Win-Trojan/Dllbot.128519 (AhnLab V3)
2. Win-Trojan/Atraps.25211584(Ahnlab V3) - YoYoDDoS
3. 안티디버깅유형 추가 조사
제10절 안티 VM (Anti Virtual Machine) 유형
1. Rougue:Win32/FakePAV (Microsoft)
2. Win-Trojan/Downloader.38912.DG (AhnLab V3)
3. 안티 VM 유형 추가 조사
제11절 WFP 무력화
1. Inforstealer.Gampass (Symantec)

제4장 정형화 가능한 코드 패턴
제1절 정형화 가능한 코드 패턴 분석
1. API Indirect call
2. 시간 체크
3. 프로세스 체크
4. 디코딩 모듈
5. 안티 디버깅
6. DDoS
7. 다운로더
8. 키로거
9. 인젝션
10. VM 탐지
11. WFP 무력화

제5장 개념증명 도구 설계 및 구현
제1절 분석 도구 설계 및 구현
1. 기반 도구
2. 분석 도구(분석 스크립트)
제2절 분석 도구를 이용한 악성행위 별 분석 방법
1. API를 통한 악성행위 분석
2. 메모리 access 문자를 이용한 분석
제3절 분석도구를 이용한 악성코드 분석 결과
1. Trojan.Win32.DDoS-Agent.65536 (ViRobot)
2. Trojan/Onlinegamehack.85372 (Ahnlab V3)
3. WIN-Trojan/Agent.31489024 (Ahnlab V3)
4. Win-Trojan/Atraps.25211584(Ahnlab V3)
5. Win-Trojan/Downloader.38912.DG (Ahnlab V3)
6. Dropper/Backdoor.262144 (Ahnlab V3)
7. Backdoor.Trojan(Symentec)
8. Win-Trojan/Agent.134104.B(Ahnlab V3)
9. Win-Trojan/Infostealer.26112(Ahnlab V3)
10. Dropper/Xema.131584.J(Ahnlab V3)
11. Dropper/Dllbot.17920(Ahnlab V3)
12. Win-Trojan/Adagent.40960.AE(Ahnlab V3)
13. Win-Trojan/Onlinegamehack69.Gen(Ahnlab V3)
14. Inforstealer.Gampass (Symantec)
15. DDoS-KSig (McAfee)
16. Win-Trojan/Dllbot.128519 (Ahnlab V3)

제6장 결론

도서소개

▶ 이 책은 악성코드 내부코드 자동 역공학 분석방법에 대해 다룬 연구서입니다.
추천포스트

교환 및 환불안내

도서교환 및 환불
  • ㆍ배송기간은 평일 기준 1~3일 정도 소요됩니다.(스프링 분철은 1일 정도 시간이 더 소요됩니다.)
  • ㆍ상품불량 및 오배송등의 이유로 반품하실 경우, 반품배송비는 무료입니다.
  • ㆍ고객님의 변심에 의한 반품,환불,교환시 택배비는 본인 부담입니다.
  • ㆍ상담원과의 상담없이 교환 및 반품으로 반송된 물품은 책임지지 않습니다.
  • ㆍ이미 발송된 상품의 취소 및 반품, 교환요청시 배송비가 발생할 수 있습니다.
  • ㆍ반품신청시 반송된 상품의 수령후 환불처리됩니다.(카드사 사정에 따라 카드취소는 시일이 3~5일이 소요될 수 있습니다.)
  • ㆍ주문하신 상품의 반품,교환은 상품수령일로 부터 7일이내에 신청하실 수 있습니다.
  • ㆍ상품이 훼손된 경우 반품 및 교환,환불이 불가능합니다.
  • ㆍ반품/교환시 고객님 귀책사유로 인해 수거가 지연될 경우에는 반품이 제한될 수 있습니다.
  • ㆍ스프링제본 상품은 교환 및 환불이 불가능 합니다.
  • ㆍ군부대(사서함) 및 해외배송은 불가능합니다.
  • ㆍ오후 3시 이후 상담원과 통화되지 않은 취소건에 대해서는 고객 반품비용이 발생할 수 있습니다.
반품안내
  • 마이페이지 > 나의상담 > 1 : 1 문의하기 게시판 또는 고객센터 1800-7327
교환/반품주소
  • 경기도 파주시 문발로 211 1층 / (주)북채널 / 전화 : 1800-7327
  • 택배안내 : CJ대한통운(1588-1255)
  • 고객님 변심으로 인한 교환 또는 반품시 왕복 배송비 5,000원을 부담하셔야 하며, 제품 불량 또는 오 배송시에는 전액을 당사에서부담 합니다.