장바구니 담기 close

장바구니에 상품을 담았습니다.

장바구니로 계속쇼핑하기
마스터링 리버스 엔지니어링
미리보기

마스터링 리버스 엔지니어링

  • 레지날드웡
  • |
  • 위키북스
  • |
  • 2021-04-08 출간
  • |
  • 388페이지
  • |
  • 188 X 240 X 22 mm
  • |
  • ISBN 9791158392345
판매가

28,000원

즉시할인가

25,200

배송비

무료배송

(제주/도서산간 배송 추가비용:3,000원)

추가상품
상품선택
독서대 7,900원 독서대 선택안함 0원
수량
+ -
총주문금액
25,200
장바구니 구매하기

※ 스프링제본 상품은 반품/교환/환불이 불가능하므로 신중하게 선택하여 주시기 바랍니다.

북스크린영상으로 만나보는 한 권의 책 이야기

목차


▣ 01장: 리버싱 준비
리버스 엔지니어링
기술적 요구 사항
리버스 엔지니어링 프로세스
__승인 유도
__정적 분석(static analysis)
__동적 분석(dynamic analysis)
__저수준 분석
__리포팅
도구들
__바이너리 분석 도구
__디스어셈블러
__디버거
__모니터링 도구들
__디컴파일러
맬웨어 취급법
기본 분석 랩 환경 설정
__설정 방법
샘플 코드
정리

▣ 02장: 숨겨진 구성 요소의 식별과 추출
기술적 요구 사항
운영 체제 환경
__파일 시스템
__메모리
__레지스트리 시스템
맬웨어의 일반적인 행위
__지속성
__맬웨어 전파
__페이로드 - 내부의 악
도구
__오토런(Autoruns)
__프로세스 익스플로러(Process Explorer)
정리
더 읽을 거리

▣ 03장: 저수준 언어
기술적 요구사항
이진수
__밑
__진법 변환
__이진 산술
__부호 있는 숫자
__x86
__메모리 주소 지정
기본 지침
__Opcode 바이트
__데이터 복사
__산술 연산
__비트 대수
__제어 흐름
__스택 조작
도구 - 빌더와 디버거
__유명한 어셈블리 빌더
__x86 디버거
Hello World
__FASM 설치
__코드 작성, 컴파일, 실행
__빌드할 때 발생하는 일반적인 오류 처리
__프로그램 해부
Hello World 이후
__API 호출
__디버깅
__정리
더 읽을 거리

▣ 04장: 정적 및 동적 리버싱
검사와 정적 분석
__정적 분석
__파일 유형 및 헤더 분석
__다른 정보
__데드리스팅
동적 분석
__메모리 영역과 프로세스 매핑
__프로레스 및 스레드 모니터링
__네트워크 트래픽
__시스템 변경 모니터링
__실행 후 차이점
__디버깅
직접 수행할 내용
정리
참조

▣ 05장: 툴 소개
분석 환경
__가상 시스템
__윈도우
__리눅스
정보 수집 도구
__파일 형식 정보
__해시 식별
__문자열
__모니터링 도구
__기본 명령줄 도구
디스어셈블러
디버거
디컴파일러
네트워크 도구
편집 도구
공격 도구
자동화 도구
소프트웨어 포렌식 도구
자동화된 동적 분석
온라인 서비스 사이트
정리

▣ 06장: 리눅스 플랫폼에서의 리버스 엔지니어링
설치
리눅스 실행 파일 - hello world
__dlroW olleH
__더 나은 디버거
__패스워드가 무엇일까?
네트워크 트래픽 분석
정리
더 읽을 거리

▣ 07장: 윈도우 플랫폼에서의 리버스 엔지니어링
기술적 요구사항
Hello World
__API 배우기
패스워드는 무엇인가?
__정적 분석
__빠른 실행
__데드리스팅
__디버깅을 통한 동적 분석
__디컴파일러
정리
더 읽을 거리

▣ 08장: 샌드박싱 - 리버싱을 위한 컴포넌트 가상화
에뮬레이션
__x86 호스트에서 윈도우와 리눅스의 에뮬레이션
익숙치 않은 환경에서의 분석
__QEMU에서의 리눅스 ARM 게스트
__Bochs MBR 디버깅
정리
더 읽을 거리

▣ 09장: 바이너리 난독화 기술
스택에서의 데이터 어셈블리
__코드 어셈블리
암호화된 데이터 식별
__루프 코드
__단순 연산
__단순 XOR 복호화
다른 메모리 영역의 데이터 어셈블리
x86dbg를 사용한 복호화
다른 난독화 기술
__제어 흐름 평탄화 난독화
__쓰레기 코드 삽입
__메타몰픽을 이용한 코드 난독화
__동적 라이브러리 로딩
__PEB 정보 이용
정리

▣ 10장: 패킹과 암호화
OS에서 네이티브 실행 파일이 로딩되는 원리
패커, 크립터, 난독화, 프로텍터, SFX
__패커 또는 컴프레서
__크립터
__난독화 도구
__프로텍터
__SFX 자체 압축해제 파일
언패킹
__UPX 도구
__패커 디버깅
메모리에서 프로세스 덤프
__버추얼박스로 메모리 덤프
__볼라틸리티를 이용해 프로세스를 파일로 추출하기
언패킹된 상태의 실행 파일은 어떨까?
그 외의 파일 형식
정리

▣ 11장: 분석 방지 기술
안티 디버깅 기술
__IsDebuggerPresent
__PEB 안에서의 디버그 플래그
__NtQueryInformationProcess의 디버거 정보
__타이밍 트릭
__SEH를 통한 실행 흐름 전달
안티 VM 트릭
__VM에서 실행되는 프로세스 이름
__VM 파일과 디렉터리의 존재
__기본 MAC 주소
__VM에 의해 만들어지는 레지스트리 항목
__VM 장치
__CPUID 결과
안티 에뮬레이션 트릭
안티 덤프 트릭
정리

▣ 12장: 윈도우 실행 파일 실전 리버스 엔지니어링
준비할 것
초기 정적 분석
__초기 파일 정보
__데드리스팅
디버깅
__알려지지 않은 이미지
__분석 요약
정리
더 읽을 거리

▣ 13장: 다양한 파일 형식 리버싱
HTML 스크립트 분석
MS 오피스 매크로 분석
PDF 파일 분석
SWF 파일 분석
__SWFTools
__FLASM
__Flare
__XXXSWF
__JPEXS SWF 디컴파일러
정리
더 읽을 거리
추천포스트

교환 및 환불안내

도서교환 및 환불
  • ㆍ배송기간은 평일 기준 1~3일 정도 소요됩니다.(스프링 분철은 1일 정도 시간이 더 소요됩니다.)
  • ㆍ상품불량 및 오배송등의 이유로 반품하실 경우, 반품배송비는 무료입니다.
  • ㆍ고객님의 변심에 의한 반품,환불,교환시 택배비는 본인 부담입니다.
  • ㆍ상담원과의 상담없이 교환 및 반품으로 반송된 물품은 책임지지 않습니다.
  • ㆍ이미 발송된 상품의 취소 및 반품, 교환요청시 배송비가 발생할 수 있습니다.
  • ㆍ반품신청시 반송된 상품의 수령후 환불처리됩니다.(카드사 사정에 따라 카드취소는 시일이 3~5일이 소요될 수 있습니다.)
  • ㆍ주문하신 상품의 반품,교환은 상품수령일로 부터 7일이내에 신청하실 수 있습니다.
  • ㆍ상품이 훼손된 경우 반품 및 교환,환불이 불가능합니다.
  • ㆍ반품/교환시 고객님 귀책사유로 인해 수거가 지연될 경우에는 반품이 제한될 수 있습니다.
  • ㆍ스프링제본 상품은 교환 및 환불이 불가능 합니다.
  • ㆍ군부대(사서함) 및 해외배송은 불가능합니다.
  • ㆍ오후 3시 이후 상담원과 통화되지 않은 취소건에 대해서는 고객 반품비용이 발생할 수 있습니다.
반품안내
  • 마이페이지 > 나의상담 > 1 : 1 문의하기 게시판 또는 고객센터 1800-7327
교환/반품주소
  • 경기도 파주시 문발로 211 1층 / (주)북채널 / 전화 : 1800-7327
  • 택배안내 : CJ대한통운(1588-1255)
  • 고객님 변심으로 인한 교환 또는 반품시 왕복 배송비 5,000원을 부담하셔야 하며, 제품 불량 또는 오 배송시에는 전액을 당사에서부담 합니다.