품목정보
발행일	2014년 01월 20일
쪽수, 무게, 크기	2640쪽 \| 18825070mm
ISBN13	9788960775169
ISBN10	8960775169

더보기

책소개 책소개 보이기/감추기

『소프트웨어 보안 평가 The Art of Software Security Assessment』 소프트웨어 보안 감사에 대하여 이전까지 쓰여진 어떤 책보다 상세하고, 정교하고 유용한 가이드를 제공한다. 능력 있는 보안 컨설턴트이자 VPN 같은 애플리케이션의 알려지지 않은 취약점을 개인적으로 연구하는 저자들의 특별한 경험을 바탕으로, 감지하기 어렵고 잘 숨겨진 보안 취약점들을 처음부터 끝까지 밝혀내는 방법을 소개한다. 이 책에서는 유닉스/리눅스와 윈도우 환경 모두에 대한 소프트웨어 취약점에 대한 모든 범위를 다룸으로써 네트워크와 웹 소프트웨어를 포함한 모든 종류의 애플리케이션과 함수에 대한 보안감사를 할 수 있게 해준다. 또한 과거 산업 전반에서 이목을 끌었던 취약점에 대한 소스코드 사례를 이용해 기술을 가르쳐준다. 『해킹의 꽃 디스어셈블링 Hacker Disassembling Uncovered』 이 책은 고급 해커의 필수 능력인 디스어셈블링 기법을 집중적으로 다룬다. 분석에 필요한 기본 도구와 어셈블리어 분석을 시작으로 각종 보안 메커니즘을 우회할 수 있는 방법을 설명한다. 디버깅, 디스어셈블링에 대한 기본 지식부터 커널 분석, 고급 패치 기술 등 분석 과정에서 마주칠 수 있는 깊이 있는 주제들을 다양한 관점과 예제를 통해 학습할 수 있는 훌륭한 분석 길잡이가 되어 줄 것이다. 『리버싱』 소프트웨어를 해부해서 설계와 구현 내용, 심지어 소스코드까지도 알아낼 수 있어서 최근 보안업계의 화두로 떠오른 리버싱. 복제방지기술 무력화와 상용보안대책 무력화로 무장한 해커들의 리버싱 공격 패턴을 파악하기 위한 최신 기술을 담은 해킹 보안 업계 종사자의 필독서. 소프트웨어의 약점을 찾아내 보완하고, 해커의 공격이나 악성코드를 무력화하며, 더 좋은 프로그램을 개발할 수 있도록 프로그램의 동작 원리를 이해하는 데도 효율적인 리버스 엔지니어링의 비밀을 파헤친다. 세트 구성: 전3권 『소프트웨어 보안 평가 The Art of Software Security Assessment』 『해킹의 꽃 디스어셈블링 Hacker Disassembling Uncovered: 보안 분석에 유용한 리버스 엔지니어링 기술』 『리버싱: 리버스 엔지니어링 비밀을 파헤치다』

더보기

목차 목차 보이기/감추기

『소프트웨어 보안 평가 The Art of Software Security Assessment』 1부 소프트웨어 보안 평가 소개 1장 소프트웨어 기본 취약점 ___소개 ___취약점 ______보안 정책 ______보안 요구 사항 ___감사의 필요성 ______코드 감사와 블랙박스 테스트 ______코드 감사와 개발 라이프 사이클 ___취약점 분류 ______설계 취약점 ______구현 취약점 ______운영 취약점 ______구별의 애매모호함 ___공통점 ______입력과 데이터 흐름 ______신뢰 관계 ______가정과 잘못된 신뢰 ______인터페이스 ______환경 공격 ______예외 조건 ___정리 2장 설계 검토 ___소개 ___소프트웨어 설계의 기본 ______알고리즘 ______추상화와 분해 ______신뢰 관계 ______소프트웨어 설계의 원칙 ______설계 결함 ___보안 정책 강화 ______인증 ______인가 ______책임 추적성 ______기밀성 ______무결성 ______가용성 ___위협 모델링 ______정보 수집 ______애플리케이션 아키텍처 모델링 ______위협 식별 ______발견한 위협의 문서화 ______구현 리뷰에 대한 우선순위 매기기 ___정리 3장 운영 검토 ___소개 ___취약점 노출 ______공격 영역 ______안전하지 않은 초기 설정 ______접근 제어 ______불필요한 서비스 ______보안 채널 ______스푸핑과 식별 ______네트워크 프로파일 ___웹과 관련된 고려 사항 ______HTTP 요청 방법 ______디렉토리 인덱싱 ______파일 처리기 ______인증 ______기본 사이트 설치 ______너무 자세한 에러 메시지 ______대중화된 관리자 인터페이스 ___보호 대책 ______개발 대책 ______호스트 기반 대책 ______네트워크 기반 대책 ___정리 4장 애플리케이션 검토 프로세스 ___소개 ___애플리케이션 검토 프로세스의 개요 ______근거 ______프로세스 개요 ___사전 평가 ______범위 산정 ______애플리케이션 접근 ______정보 수집 ___애플리케이션 검토 ______단순 검토의 회피 ______반복 프로세스 ______초기 준비 ______계획 ______작업 ______반영 ___문서화와 분석 ___보고와 치료 지원 ___코드 탐색 ______외부 흐름 민감도 ______추적 방향 ___코드 감사 전략 ______코드 이해 전략 ______후보 지점 전략 ______설계 일반화 전략 ___코드 감사 기법 ______내부 흐름 분석 ______서브시스템과 의존성 분석 ______코드 다시 읽기 ______탁상 검사 ______테스트 케이스 ___코드 감사자의 도구상자 ______소스코드 탐색기 ______디버거 ______이진 탐색 도구 ______퍼지 테스팅 도구 ___사례 연구: OpenSSH ______사전 평가 ______구현 분석 ______고수준 공격 ______결과의 문서화 ___정리 2부 소프트웨어 취약점 5장 메모리 오염 ___소개 ___버퍼 오버플로우 ______프로세스 메모리 레이아웃 ______스택 오버플로우 ______힙 오버플로우 ______Off-by-One 에러 ______전역, 정적 데이터 오버플로우 ___셸코드 ______코드 작성법 ______메모리에서 코드 찾기 ___보호 메커니즘 ______스택 쿠키 ______힙 구현 강화 ______비실행 스택과 힙 보호 ______주소 공간 구조 랜덤화 ______SafeSEH ______함수 포인트 난독화 ___메모리 오염의 영향 평가 ______메모리에서 버퍼의 위치 ______다른 데이터로 덮어쓰기 되는 것 ______덮어쓰기가 가능한 바이트 수 ______메모리를 오염시키는 데 사용될 수 있는 데이터 ______메모리 블록의 공유 ______적용해야 할 보호 ___정리 6장 C 언어 이슈 ___소개 ___C 언어 배경 ______데이터 저장 개요 ______바이너리 인코딩 ______바이트 오더 ______보편적 구현 ___산술적 경계 조건 ______부호 없는 정수 경계 ______부호 있는 정수 경계 ___형 변환 ______개요 ______변환 규칙 ______단순 변환 ______정수 승격 ______정수 승격의 응용 ______일반 산술 변환 ______일반 산술 변환 응용 ______형 변환 요약 ___형 변환 취약점 ______부호 있는/부호 없는 변환 ______부호 확장 ______절단 ______비교 ___연산자 ______sizeof 연산자 ______예상하지 못한 결과 ___포인터 연산 ______포인터 개요 ______포인터 연산 개요 ______취약점 ___기타 C 특성 ______연산 순서 ______구조체 패딩 ______우선순위 ______매크로/전처리기 ______오탈자 ___정리 7장 프로그램 구성 요소 ___소개 ___감사 변수의 사용 ______변수의 관계 ______구조체와 객체의 잘못된 처리 ______변수 초기화 ______산술 연산 경계 ______변수 타입 혼동 ______리스트와 테이블 ___제어 흐름 감사 ______반복문의 구조 ______흐름 전환 구문 ______Switch 구문 ___함수 감사 ______함수 감사 로그 ______반환 값의 확인과 해석 ______함수 부수 효과 ______인자의 의미 ___메모리 관리에 대한 감사 ______ACC 로그 ______할당 함수 ______할당자의 스코어카드와 에러의 영역 ______이중 메모리 해제 ___정리 8장 문자열과 메타문자 ___소개 ___C 언어의 문자열 처리 ______범위가 제한되지 않은 문자열 함수 ______범위를 제한하는 문자열 함수 ______일반적인 이슈 ___메타문자 ______삽입된 구분자 ______NUL 문자 주입 ______절단 ___일반적인 메타문자 형식 ______경로 메타문자 ______C 형식 문자열 ______셸 메타문자 ______펄 open() ______SQL 질의 ___메타문자 필터링 ______메타문자 제거 ______이스케이프 메타문자 ______메타문자 회피 ___문자 집합과 유니코드 ______유니코드 ______윈도우 유니코드 함수 ___정리 9장 유닉스 I: 권한과 파일 ___소개 ___유닉스 기초 ______사용자와 그룹 ______파일과 디렉토리 ______프로세스 ___권한 모델 ______권한 프로그램 ______사용자 ID 함수 ______그룹 ID 함수 ___권한 취약점 ______권한의 무모한 사용 ______영구적인 권한 제거 ______임시 권한 제거 ______감사 권한 관리 코드 ______권한 확장 ___파일 보안 ______파일 ID ______파일 권한 ______디렉토리 권한 ______파일 운영과 권한 관리 ______파일 생성 ______디렉토리 안정성 ______파일명과 경로 ______위험한 장소 ______흥미로운 파일 ___파일 내부 ______파일 디스크립터 ______inode ______디렉토리 ___링크 ______심볼릭 링크 ______하드 링크 ___경쟁 상태 ______검사 시점과 사용 시점 ______stat() 함수 계열 ______돌아온 파일 경쟁 ______권한 상승 ______소유권 상승 ______디렉토리 권한 획득 ___임시 파일 ______고유 파일 생성 ______파일 재사용 ______임시 디렉토리 청소 ___표준 입출력 파일 인터페이스 ______파일 열기 ______파일에서 읽기 ______파일에 쓰기 ______파일 닫기 ___정리 10장 유닉스 II: 프로세스 ___소개 ___프로세스 ______프로세스 생성 ______fork() 변형 모델 ______프로세스 종료 ______fork()와 파일 오픈 ___프로그램 호출 ______직접 호출 ______간접 호출 ___프로세스 속성 ______프로세스 속성 유지 ______리소스 제한 ______파일 디스크립터 ______환경 배열 ______프로세스 그룹, 세션, 터미널 ___프로세스 간 통신 ______파이프 ______명명된 파이프 ______시스템 V IPC ______유닉스 도메인 소켓 ___원격 프로시저 호출 ______RPC 정의 파일 ______RPC 디코딩 경로 ______인증 ___정리 11장 윈도우 I: 객체와 파일 시스템 ___소개 ___배경 ___객체 ______객체 네임스페이스 ______객체 핸들 ___세션 ______보안 ID ______로그온 권한 ______액세스 토큰 ___보안 기술자 ______액세스 마스크 ______ACL 상속 ______기술자 프로그래밍 인터페이스 ______ACL 권한 감사 ___프로세스와 스레드 ______프로세스 로딩 ______ShellExecute와 ShellExecuteEx ______DLL 로딩 ______서비스 ___파일 접근 ______파일 권한 ______파일 I/O API ______링크 ___레지스트리 ______키 권한 ______키와 값 스쿼팅 ___정리 12장 윈도우 II: 프로세스 간 통신 ___소개 ___윈도우 IPC 보안 ______리다이렉터 ______가장 ___윈도우 메시징 ______윈도우 스테이션 객체 ______데스크톱 객체 ______윈도우 메시지 ______섀터 공격 ______DDE ______터미널 세션 ___파이프 ______파이프 권한 ______명명된 파이프 ______파이프 생성 ______파이프에서의 가장 ______파이프 스쿼팅 ___메일슬롯 ______메일슬롯 권한 ______메일슬롯 스쿼팅 ___원격 프로시저 호출 ______RPC 연결 ______RPC 전송 ______마이크로소프트 인터페이스 정의 언어 ______IDL 파일 구조 ______애플리케이션 설정 파일 ______RPC 서버 ______RPC에서의 가장 ______컨텍스트 핸들과 상태 ______RPC에서의 스레드 ______RPC 애플리케이션 감사 ___COM ______COM: 빠른 지침서 ______DCOM 설정 유틸리티 ______DCOM 서브시스템 접근 권한 ______DCOM 접근 제어 ______DCOM에서의 가장 ______MIDL 다시 살펴보기 ______액티브 템블릿 라이브러리 ______DCOM 애플리케이션 감사 ______COM 등록 리뷰 ______액티브X 보안 ___정리 13장 동기화와 상태 ___소개 ___동기화 문제 ______재진입과 비동기 안전 코드 ______경쟁 상태 ______기아 상태와 교착 상태 ___프로세스 동기화 ______시스템 V 프로세스 동기화 ______윈도우 프로세스 동기화 ______내부 프로세스 동기화의 취약점 ___신호 ______신호 전송 ______신호 처리 ______위치 점프 ______신호 취약점 ______신호 스코어보드 ___스레드 ______PThreads API ______윈도우 API ______스레딩 취약점 ___정리 3부 소프트웨어 취약점 사례 14장 네트워크 프로토콜 ___소개 ___인터넷 프로토콜 ______IP 주소 기초 ______IP 패킷의 구조 ______IP 헤더 검증 기초 ______IP 옵션 처리 ______발신지 라우팅 ______단편화 ___UDP ______기본적인 UDP 헤더 검증 ______UDP 이슈 ______전송 제어 프로토콜 ______기본적인 TCP 헤더 검증 ______TCP의 옵션 처리 ______TCP 커넥션 ______TCP 스트림 ______TCP 처리 ___정리 15장 방화벽 ___소개 ___방화벽 개요 ______프록시와 패킷 필터 ______공격 지점 ______프록시 방화벽 ______패킷 필터링 방화벽 ___상태 비보존 방화벽 ______TCP ______UDP ______FTP ______단편화 ___간단한 상태 보존 방화벽 ______TCP ______UDP ______방향성 ______단편화 ___상태 보존 인스펙션 방화벽 ______계층화 이슈 ___스푸핑 공격 ______떨어진 곳에서의 스푸핑 ______근거리에서의 스푸핑 ______멀리 떨어진 곳에서의 유령 공격 ___정리 16장 네트워크 응용 프로토콜 ___소개 ___응용 프로토콜 감사 ______문서 수집 ______알려지지 않은 프로토콜의 요소 확인 ______데이터 타입과 프로토콜 매치 ______데이터 검증 ______시스템 리소스 접근 ___하이퍼텍스트 전송 규약 ______헤더 해석 ______리소스 접근 ______유틸리티 함수 ______데이터 포스팅 ___인터넷 보안 연합과 키 관리 프로토콜 ______페이로드 ______페이로드 유형 ______암호화 취약점 ___추상 구문 기법(ASN.1) ______기본 인코딩 규칙 ______표준 인코딩과 식별 인코딩 ______BER, CER, DER 구현의 취약점 ______묶음 인코딩 규칙(PER) ______XML 인코딩 규칙 ______XER 취약점 ___도메인 네임 시스템 ______도메인 네임과 리소스 레코드 ______네임 서버와 리졸버 ______영역 ______리소스 레코드 규약 ______기본 사용 사례 ______DNS 프로토콜 구조 입문 ______DNS 네임 ______길이 변수 ______DNS 스푸핑 ___정리 17장 웹 애플리케이션 ___소개 ___웹 기술 개요 ______기본 ______정적 콘텐츠 ______CGI ______웹 서버 API ______서버 측 인클루드 ______서버 측 변환 ______서버 측 스크립팅 ___HTTP ______개요 ______버전 ______헤더 ______메소드 ______매개변수와 폼 ___상태(State)와 HTTP 인증 ______개요 ______클라이언트 IP 주소 ______레퍼러 요청 헤더 ______HTML과 URL에 상태 삽입 ______HTTP 인증 ______쿠키 ______세션 ___아키텍처 ______중복 ______프레젠테이션 로직 ______비즈니스 로직 ______다층 구조 ______비즈니스 계층 ___웹 계층: 모델-뷰-컨트롤러 ___문제 영역 ______클라이언트 관점 ______클라이언트 제어 ______페이지 흐름 ______세션 ______인증 ______인가와 접근 제어 ______암호화와 SSL/TLS ______피싱과 위장 ___일반 취약점 ______SQL 인젝션 ______운영체제와 파일 시스템 상호작용 ______XML 인젝션 ______XPath 인젝션 ______크로스사이트 스크립팅 ______스레딩 이슈 ______C/C++ 문제 ___웹의 척박한 현실 ___점검 전략 ___정리 18장 웹 테크놀로지 ___소개 ___웹 서비스와 서비스 지향 아키텍처 ______SOAP ______REST ______AJAX ___웹 애플리케이션 플랫폼 ___CGI ______인덱스된 쿼리 ______환경 변수 ______경로 혼란 ___펄 ______SQL 인젝션 ______파일 접근 ______셸 호출 ______파일 포함 ______인라인 계산 ______크로스사이트 스크립팅 ______테인트 모드 ___PHP ______SQL 인젝션 ______파일 접근 ______셸 호출 ______파일 포함 ______인라인 계산 ______크로스사이트 스크립팅 ______설정 ___자바 ______SQL 인젝션 ______파일 접근 ______셸 호출 ______파일 포함 ______JSP 파일 포함 ______인라인 계산 ______크로스사이트 스크립팅 ______스레딩 이슈 ______설정 ___ASP ______SQL 인젝션 ______파일 접근 ______셸 호출 ______파일 포함 ______인라인 계산 ______크로스사이트 스크립팅 ______설정 ___ASP.NET ______SQL 인젝션 ______파일 접근 ______셸 호출 ______파일 포함 ______인라인 계산 ______크로스사이트 스크립팅 ______설정 ______ViewState ___정리 『해킹의 꽃 디스어셈블링 Hacker Disassembling Uncovered』 1부 해킹 툴의 소개 1장 해킹 툴 입문 ___디버거 ___디스어셈블러 ___디컴파일러 ___헥스 편집기 ___언패커 ___덤퍼 ___리소스 편집기 ___스파이 ___감시 프로그램 ___수정 프로그램 ___보호 CD 복사기 2장 유닉스용 해킹 툴 ___디버거 ___디스어셈블러 ___스파이 ___헥스 편집기 ___덤퍼 ___자동화된 보호 툴 3장 디버거 에뮬레이션과 에뮬레이터 ___에뮬레이터 소개 ___역사적 개요 ___대표적인 에뮬레이터 ___에뮬레이터 선택 4장 어셈블러 소개 ___어셈블리어의 철학 ___C 예제로 어셈블리 개념 설명 ___작업공간으로서 어셈블리 삽입 ___사용 가능한 툴 ___어셈블리 번역기의 개요와 비교 2부 기본 해킹 기술 5장 기본 해킹 기술 익히기 ___비밀 키 유형에 따른 보호 메커니즘 분류 ___보호 강도 ___상용 솔루션의 단점 ___사용 기술의 구현 에러 ___심각한 결과를 야기하는 사소한 오류의 정리 6장 시작 준비 ___보호 기술 제작과 크랙 ___디스어셈블러 익히기 ___실전 크랙 예제 ___정리 7장 애플리케이션 디버깅 익히기 ___디버깅 소개 ___디스어셈블러와 디버거를 같이 사용 ___API 함수에 브레이크 포인트 설정 ___메시지에 브레이크 포인트 설정 ___데이터에 브레이크 포인트 설정 ___스택 역추적 ___DLL 디버깅 ___정리 8장 유닉스와 리눅스 환경에서의 디버깅 특성 ___GDB 기반의 Ptrace ___GDB에서 바이너리 파일 디버깅 9장 Linice로 수행하는 커널 디버깅의 기초 ___시스템 요구 사항 ___Linice 컴파일과 설정 ___시스템 부팅과 디버거 실행 ___Linice로 작업할 때 지켜야 할 기본 원칙 ___정리 10장 고급 디버깅 주제 ___소프트아이스를 로그 수집기로 사용 ___무작위 브레이크 포인트로 해킹 트릭 사용 ___범위 설정을 통한 크래킹 ___정리 3부 고급 디스어셈블링 기술 11장 32비트 PE 파일 디스어셈블링 ___다양한 실행 환경에서 PE 파일 구조의 특징 ___일반적인 개념과 PE 파일의 요구 사항 ___PE 파일 구조 ___PE 파일에 코드를 삽입하거나 제거하는 기술 ___정리 12장 리눅스와 BSD에서 ELF 파일 디스어셈블링 ___필요한 도구 ___ELF 파일 구조 ___ELF 파일에 외부 코드 삽입 ___리눅스에서 간단한 크랙미 프로그램을 디스어셈블링 ___정리 13장 x86-64 아키텍처에서 수행하는 디스어셈블링 ___소개 ___필요한 도구 ___x86-64 아키텍처의 개요 ___64비트 모드로 전환 ___x86-64 환경에서 만드는 ‘Hello, World’ 프로그램 ___정리 14장 리눅스 커널 디스어셈블링과 해킹 ___디스어셈블링 리눅스 커널 ___커널 해킹의 비밀 15장 고급 패칭 기법 ___온라인 패칭의 비밀과 트릭 ___클라이언트 프로그램을 크래킹하는 잘 알려지지 않은 방법 ___윈도우 NT/2000/XP 커널 핵 ___BSOD 이후의 세계가 존재하는가? ___참고 사이트 ___정리 16장 기타 형식의 파일 디스어셈블링 ___PDF 파일 디스어셈블링 ___정리 4부 실제 코드 연구 17장 윈도우에서의 숨바꼭질 ___윈도우 환경을 위한 안티디버깅 기법 ___윈도우 환경에서 사용되는 스텔스 기법 ___정리 18장 패커 극복법 ___예비 분석 ___언패킹과 대체 방안 ___언패킹 알고리즘 ___오리지널 진입점 검색 ___보호된 애플리케이션을 덤프 ___정리 19장 난독화 극복법 ___난독화 도구의 작동 원리 ___난독화된 프로그램을 크랙하는 방법 ___블랙박스 접근법 ___가상머신 지하 감옥 ___정리 20장 리눅스와 BSD에서의 패커 극복법 ___패커가 성능에 미치는 영향 ___UPX ___Burneye ___Shiva ___패커 비교 ___정리 21장 악성코드 디버깅과 디스어셈블링 ___디버거를 활용한 방첩 활동 ___공격 코드 감사와 디스어셈블링 ___참고 자료 ___정리 찾아보기 『리버싱』 1부 리버싱 101 1장 기초 ___리버스 엔지니어링 ___소프트웨어 리버스 엔지니어링: 리버싱 ___리버싱 적용 ______보안 관련 리버싱 _________악성코드 소프트웨어 _________암호 알고리즘 리버싱 _________디지털 저작권 관리 _________프로그램 바이너리 감사 ______소프트웨어 개발에서의 리버싱 _________소프트웨어 간의 상호 운용 _________경쟁 제품 분석 _________소프트웨어의 품질과 안정성 측정 ___로우레벨 소프트웨어 ______어셈블리 언어 ______컴파일러 ______가상 머신과 바이트 코드 ______운영체제 ___리버싱 절차 ______시스템 레벨 리버싱 ______코드 레벨 리버싱 ___사용 툴 ______시스템 모니터링 툴 ______디스어셈블러 ______디버거 ______디컴파일러 ___리버싱은 합법적인 작업인가 ______상호 운용성 ______경쟁 ______저작권법 ______영업 비밀과 특허권 ______디지털 밀레니엄 저작권법 ______DMCA 사례 ______사용권 계약 ___예제 코드와 툴 ___정리 2장 로우레벨 소프트웨어 ___하이레벨 관점 ______프로그램 구조 _________모듈 _________공통 구성 요소 ______데이터 처리 _________변수 _________사용자 정의 데이터 구조체 _________리스트 ______제어 흐름 ______하이레벨 언어 _________C _________C++ _________자바 _________C# ___로우레벨 관점 ______로우레벨 데이터 처리 _________레지스터 _________스택 _________힙 _________실행 데이터 섹션 ______제어 흐름 ___어셈블리 언어 입문 ______레지스터 ______플래그 ______명령 포맷 ______기본 명령 _________데이터 이동 _________산술 연산 _________비교 연산 _________조건 분기 _________함수 호출 ______코드 예 ___컴파일러 기초 ______컴파일러란 ______컴파일러 아키텍처 _________프런트엔드 _________중간 표현 _________최적화기 _________백엔드 ______리스팅 파일 ______사용 컴파일러 ___실행 환경 ______소프트웨어 실행 환경(가상 머신) _________바이트 코드 _________인터프리터 _________Just-in-Time 컴파일러 _________리버싱 전략 ______최신 프로세서에서의 하드웨어 실행 환경 _________Intel NetBurst _________μops(Micro-Ops) _________파이프라인 _________분기 예측 ___정리 3장 윈도우 기초 ___컴포넌트와 기본 아키텍처 ______간략한 역사 ______특징 ______지원 하드웨어 ___메모리 관리 ______가상 메모리와 페이징 _________페이징 _________페이지 폴트 ______워킹 셋 ______커널 메모리와 유저 메모리 ______커널 모드 공간 ______섹션 객체 ______VAD 트리 ______유저 모드 메모리 할당 ______메모리 관리 API ___객체와 핸들 ______네임드 객체 ___프로세스와 스레드 ______프로세스 ______스레드 ______컨텍스트 스위칭 ______동기화 객체 ______프로세스 초기화 과정 ___애플리케이션 프로그래밍 인터페이스 ______Win32 API ______네이티브 API ______시스템 콜 메커니즘 ___실행 포맷 ______기본 개념 ______이미지 섹션 ______섹션 정렬 ______동적 링크 라이브러리 ______헤더 ______임포트와 익스포트 ______디렉터리 ___입력과 출력 ______I/O 시스템 ______Win32 서브시스템 _________객체 관리자 ___구조화된 예외 처리 ___정리 4장 리버싱 툴 ___다양한 리버싱 방법 ______오프라인 코드 분석(Dead-Listing) ______라이브 코드 분석 ___디스어셈블러 _________IDA Pro ______ILDasm ___디버거 ______유저 모드 디버거 _________OllyDbg _________WinDbg를 이용한 유저 모드 디버깅 _________IDA Pro _________PEBrowse Professional Interactive ______커널 모드 디버거 _________WinDbg를 이용한 커널 모드 디버깅 _________Numega SoftICE _________가상 머신에서의 커널 디버깅 ___디컴파일러 ___시스템 모니터링 툴 ___패치 툴 ______Hex Workshop ___기타 리버싱 툴 ______실행 이미지 덤프 툴 _________DUMPBIN _________PEView _________PEBrowse Professional ___정리 2부 리버싱 응용 5장 리버싱 실전 ___리버싱과 상호운용성 ___기본 원칙 ___문서화되지 않은 API를 찾는 방법 ______찾고자 하는 것 ___사례 연구: NTDLL.DLL의 Generic Table API ______RtlInitializeGenericTable ______RtlNumberGenericTableElements ______RtlIsGenericTableEmpty ______RtlGetElementGenericTable _________셋업과 초기화 _________로직과 구조 _________검색 루프 1 _________검색 루프 2 _________검색 루프 3 _________검색 루프 4 _________소스코드 추출 ______RtlInsertElementGenericTable _________RtlLocateNodeGenericTable _________RtlRealInsertElementWorker _________Splay 트리 ______RtlLookupElementGenericTable ______RtlDeleteElementGenericTable ______분석한 내용 종합 ___정리 6장 파일 포맷 분석 ___Cryptex ___Cryptex 사용 ___Cryptex 리버싱 ___패스워드 검증 과정 ______“Bad Password” 메시지 잡아내기 ______패스워드 변환 알고리즘 ______패스워드 해싱 ___디렉터리 구조 ______디렉터리 처리 코드 분석 ______파일 엔트리 분석 ___디렉터리 구조 덤프 ___파일 추출 과정 ______파일 목록 검색 ______파일 복호화 ______부동소수점 연산 ______복호화 루프 ______해시 값 검증 ___정리 ___좀 더 자세히 ___결론 7장 프로그램 바이너리 감사 ___문제점 정의 ___보안 취약점 ______스택 오버플로우 _________간단한 스택 보안 취약점 _________내부 구현 _________스택 검사 _________비실행 가능 메모리 ______힙 오버플로우 ______문자열 필터 ______정수 오버플로우 _________사용자 입력 정수에 대한 산술 연산 ______형 변환 에러 ___사례: IIS 인덱싱 서비스 보안 취약점 ______CVariableSet::AddExtensionControlBlock ______DecodeURLEscapes ___정리 8장 악성코드 리버싱 ___악성코드의 종류 ______바이러스 ______웜 ______트로이 목마 ______백도어 ______모바일 코드 ______애드웨어/스파이웨어 ___스틱키 소프트웨어 ___미래의 악성코드 ______정보 탈취 웜 ______바이오스/펌웨어 악성코드 331 ___악성코드의 목적 ___악성코드 취약점 ___다형성 ___변종 ___안전한 리버싱 환경 구축 ___Backdoor.Hacarmy.D ______실행 파일 언패킹 ______최초 실행 ______설치 ______네트워크 연결 ______서버에 연결 ______채널에 접속 ______백도어와 통신 ______SOCKS4 서버 실행 ______자체 제거 ___Backdoor.Hacarmy.D: 명령 레퍼런스 ___정리 3부 크래킹 9장 저작권 침해와 불법 복사 방지 ___저작권 ___사회적 측면 ___소프트웨어 저작권 침해 ______문제 정의 ______보안 결함 ______필요 조건 ______이론적으로 크랙이 불가능한 모델 ___보호 유형 ______매체 기반 보호 ______시리얼 번호 ______질의 응답과 온라인 인증 ______하드웨어 기반의 보호 ______서비스로서의 소프트웨어 ___진보된 보호 개념 ______크립토 프로세서 ___디지털 저작권 관리 ______DRM 모델 _________윈도우 미디어 저작권 관리자 _________시큐어 오디오 패스 ___워터 마크 ___신뢰 컴퓨팅 ___복사 방지 기술 공격 ___정리 10장 안티 리버싱 기술 ___안티 리버싱이 필요한 이유 ___기본적인 안티 리버싱 방법 ___심볼 정보 제거 ___코드 암호화 ___안티 디버거 기술 ______디버거 기본 ______IsDebuggerPresent API ______SystemKernelDebuggerInformation ______싱글 스텝 인터럽트를 이용한 SoftICE 탐지 ______트랩 플래그 ______코드 체크섬 ___안티 디스어셈블러 ______선형 스윕 디스어셈블러 ______Recursive Traversal 디스어셈블러 ______적용 ___코드 난독화 ___제어 흐름 변환 ______Opaque Predicates ______안티 디컴파일러 ______Table Interpretation ______인라인닝과 아웃라이닝 ______인터리빙 코드 ______순서 변환 ___데이터 변환 ______변수 인코딩 ______배열 재구성 ___정리 11장 보호 기술 파괴 ___패치 ___Keygen ___키 생성 알고리즘 추출 ___고급 크래킹: Defender ______Defender의 초기화 루틴 리버싱 ______복호화된 코드 분석 ______사라진 SoftICE ______스레드 리버싱 ______“Killer” 스레드 무력화 ______KERNEL32.DLL 로딩 ______함수 재암호화 ______엔트리 포인트로 다시 돌아가서 ______프로그램 파라미터 파싱 ______사용자 이름 처리 ______사용자 정보 검증 ______코드 복호화 ______Defender에 대한 무작위 대입 ___Defender의 보호 기술 ______함수 레벨의 암호화 _________상대적으로 강력한 암호 블록 체인 _________재 암호화 ______애플리케이션/운영체제와의 인터페이스 난독화 ______프로세서 타임 스탬프 검증 스레드 ______실행 시에 복호화 키 생성 _________상호 의존 키 _________사용자 입력 기반의 복호화 키 ______인라이닝 ___정리 4부 디스어셈블리 너머 12장 닷넷 리버싱 ___기반 지식 ___닷넷 기본 ______매니지드 코드 ______닷넷 프로그래밍 언어 ______공통 타입 시스템 ___중간 언어 ______평가 스택 ______활성화 레코드 ______IL 명령 ______IL 코드 샘플 _________Counting Items _________링크드 리스트 샘플 ___디컴파일러 ___난독기 ______심볼 이름 변경 ______제어 흐름 변경 ______디컴파일과 디스어셈블리 차단 ___난독화된 코드 리버싱 ______XenoCode ______Preemptive Solutions의 DotFuscator ______Remotesoft 난독기와 링커 ______Remotesoft Protector ______어셈블리 프리컴파일 ______어셈블리 암호화 ___정리 13장 디컴파일 ___네이티브 코드 디컴파일 ___전형적인 디컴파일러의 구조 ___중간 표현 ______표현식과 표현식 트리 ______제어 흐름 그래프 ___프론트엔드 ______의미 분석 ______제어 흐름 그래프 생성 ___코드 분석 ______데이터 흐름 분석 _________단일 정적 할당 _________데이터 전달 _________레지스터 변수 구별 _________데이터 타입 전달 ______타입 분석 _________기본 데이터 타입 _________복잡한 데이터 타입 ______제어 흐름 분석 ______라이브러리 함수의 구별 ___백엔드 ___실제 IA-32 디컴파일러 ___정리 부록 A 코드 구조 해석 부록 B 컴파일된 연산의 이해 부록 C 프로그램 데이터 해석 부록 D 인용문

더보기

저자 소개 관련자료 보이기/감추기

저자 : 마크 다우드

Mark Dowd. 맥아피(McAfee)의 수석 보안 아키텍트로 근무하고 있으며, 애플리케이션 보안 분야에서 다년간의 경험을 갖고 있다. 인터넷 보안 시스템(ISS)인 엑스포스(X-Force)에서 다년간 수석 연구가로 근무한 경험을 기반으로 유비쿼터스 인터넷 소프트웨어 분야에서 수많은 취약점을 발견했으며, 마이크로소프트의 익스체인지 서버 같은 메일 전송 서비스, OpenSSH, 파이어폭스의 모질라 같은 인터넷 브라우저, VPN, 마이크로소프트의 SSL 같은 분야에서 주소 체계 등의 심각한 문제점을 찾거나 식별하는 데 탁월한 능력을 보여준다. 그의 연구는 산업계의 유명 컨퍼런스인 블랙햇이나 럭스콘(RUXCON)의 주제를 포괄하고 있다.

저자 : 존 맥도날드

John McDonald. 다양한 분야의 기술 및 플랫폼을 포괄해 진보된 애플리케이션 보안 평가를 수행할 수 있는 전문성을 가진 네오햅시스(Neohapsis)의 상급 컨설턴트다. 보안 아키텍처나 맥아피, GmbH, 시티은행 등을 위한 취약점 연구가로 높은 평판을 갖고 있다. 취약점 연구가로서 솔라리스, BSD, 방화벽, OpenSSL, BIND 등의 이슈를 포함해 많은 분야의 취약점을 해결하는 데 도움을 주거나 취약점을 식별한다.

저자 : 저스틴 슈

Justin Schuh. 애플리케이션 보안 점검을 수행하는 네오햅시스의 상급 컨설턴트이자 점검 리더로서 이식된 장치의 펌웨어부터 배포되는 기업 웹 애플리케이션까지 시스템의 다양한 범위에 걸쳐 보안 평가를 수행하고 있다. 네오햅시스에 들어가기 전에는 미국 국방부 및 관련 업체의 컴퓨터 보안 분야에서 10년 동안 근무했다. 대정부서비스를 할 때에는 미국 국가안전보장국(National Security Agency)의 침투 테스트 팀(Red Team)의 수석 선임 연구원의 역할을 했다.

저자 : 크리스 카스퍼스키

Kris Kaspersky. 유명 기술 서적 저자로서, Hacker Uncovered 시리즈 도서들과, 『Code Optimization: Effective Memory Usage(코드 최적화: 효율적인 메모리 사용)』, 『CD Cracking Uncovered: Protection Against Unsanctioned CD Copying(알려지지 않은 CD 크래킹: 승인되지 않은 CD 복사를 방지하는 보호 기술)』, 『Data Recovery Tips & Solutions: Windows, Linux, and BSD(데이터 복구 팁 & 솔루션: 다양한 관점에서 보는 윈도우)』 등의 저서, 그리고 리눅스, BSD 해킹, 디스어셈블링, 코드 최적화 등과 관련한 다양한 기고문을 발표했다. 주로 컴파일러 개발, 최적화 기술, 보안 메커니즘 연구, 실시간 OS 커널 개발, 소프트웨어 보호 메커니즘, 안티 바이러스 프로그램 개발과 관련된 보안 및 시스템 프로그래밍을 주로 다룬다.

저자 : 엘다드 에일람

Eldad Eilam. 리버스 엔지니어링 분야의 컨설턴트로서 고객에게 운영체제와 소프트웨어 리버스 엔지니어링의 전문 서비스를 제공한다. 수년간 개선되고 진일보된 리버스 엔지니어링 기술을 개발하려고 노력하는 중이다.

역자 : 삼성SDS 정보보안연구회

2001년 해킹바이러스연구회로 시작한 삼성SDS 정보보안연구회는 해킹 기술을 공격자 입장에서 생각하고, 이를 토대로 안전한 시스템 운영 방안을 찾기 위해 보안성 검토 기술, 점검 기술, 신기술 트렌드 등을 연구하는 사내 모임이다. 초기 30여 명으로 시작해 현재 200여 명으로 성장했다. 보안에 대해서 이야기하며 이를 통한 발전을 지향한다.

역자 : 서준석

(주)한국정보보호교육센터에서 교육 관련 사업 관리 및 콘텐츠 연구를 수행했다. 온라인 보안 기술 커뮤니티인 보안프로젝트에서는 메타스플로잇 분석, 취약점 분석 부문 연구를 담당하고 있다. 다양한 시스템에 존재하는 취약점 연구에 관심이 있으며 최근에는 커널 시스템 분석에 초점을 맞춰 연구를 수행 중이다. 현재 고려대학교 정보보호대학원에 진학을 앞두고 있다. 『Nmap NSE를 활용한 보안 취약점 진단』(에이콘출판, 2013년)을 공저했다.

역자 : 윤근용

시스템 프로그래머로서 시스템에 대한 다양한 분야에 관심이 많으며 특히 보안 분야에 대한 관심이 높아 다년간 보안 업무에 종사하고 있다. 바이러스 보안 업체를 거쳐 현재는 NHN에서 보안 관련 프로젝트를 수행 중이다. 에이콘출판사에서 펴낸 『웹 애플리케이션 해킹 대작전』, 『실전해킹 절대내공』, 『루트킷』을 번역했다.

더보기

출판사 리뷰 출판사 리뷰 보이기/감추기

『소프트웨어 보안 평가 The Art of Software Security Assessment』 이 책에서 다루는 내용 * 소스코드 감사: 이론, 실전, 방법론, 알려지지 않은 자료 교환 * 보안 소프트웨어 디자인과 보안심사 간 불일치 조율 * 구조 리뷰 수행 * 메모리 관리, 데이터 타입, 비정상적인 데이터와 관련된 취약점 식별 방법 * 유닉스/리눅스 평가: 권한, 파일 및 절차 * 객체나 파일시스템을 포함한 윈도우 관련 이슈 * 프로세스 간 통신, 동기화 및 상태 감사 * 네트워크 소프트웨어 평가: IP 스택, 방화벽, 일반적인 애플리케이션 프로토콜 * 웹 애플리케이션과 기술 감사 이 책의 대상 독자 이 책은 경험이 있는 개발자가 이해할 수 있게 작성됐다. 독자는 적어도 하나의 프로그래밍 언어에 능통해야 하며, 기본적인 C/C++ 프로그래밍에 익숙해야 한다. 이 책의 여러 단계에 걸쳐 인텔 어셈블리 언어가 사례로 사용됐지만, 최소한으로 사용했으며 최대한 C코드와 비슷하게 옮기려고 노력했다. 가장 일반적인 운영체제와 자주 사용되는 플랫폼을 사용했고, 최대한 플랫폼에 제약을 받지 않은 일반적인 내용을 포함하게 최선을 다해 만들었다. 필요에 따라 이 책에서 다루지 않는 배경 지식을 제공하기 위해 추가적인 리소스를 참조했다. 『해킹의 꽃 디스어셈블링 Hacker Disassembling Uncovered』 이 책에서 다루는 내용 디스어셈블이 필요한 상황, 특정 언어 구조체를 분석하기 위한 시작점, 보호 메커니즘 개발자가 숨겨 놓은 트랩에 빠지지 않고 수백 메가에 육박하는 코드 밀림에서 길을 잃지 않는 방법을 알려주는 책이다. 특히 이 개정2판에서는 실제 디스어셈블링 기법에 관련된 내용이 추가됐다. 특히 메모리 덤프 분석, 합법적인 소프트웨어 보호 메커니즘, 악성 프로그램 관련 내용이 새로운 단원으로 추가됐다. 또한 관련 예제와 원리들은 최신 동향에 맞춰 수정했다. 안티디버깅 기법 우회, 패킹, 암호화, 다형성, 간단한 난독화 코드 극복과 관련된 내용에 주안점을 두고 작성했다. 『리버싱』 이 책에서 다루는 내용 * IA-32 호환 프로세서용 컴파일러가 만든 어셈블리 언어 코드를 읽는 방법 * 문서화되지 않은 파일 포맷이나 네트워크 프로토콜 해석 * 리버스 엔지니어링이 합법인 경우와 불법인 경우, 그리고 불법일 때의 이유 * 리버싱을 활용해 해커가 복사 방지 기술을 무력화하는 방법 * 리버스 엔지니어링을 적용해 악성코드를 무력화하는 방법 * 코드 리버싱을 막는 방어책과 효과적인 수행 방법 * 닷넷 플랫폼 리버싱과 어셈블리 언어인 MSIL * 실제 악성코드 프로그램 분석 방법 * 악성코드 프로그램을 이용해 공격자가 감염된 시스템 제어권을 획득하는 과정 이 책의 대상 독자 이 책은 여러 분야에 종사하는 사람들에게 도움이 되는 기술을 다양하게 다룬다. 운영체제, 어셈블리 언어, 컴파일 같은 소프트웨어의 다양한 로우레벨 측면을 알고 싶어 하는 소프트웨어 개발자는 특히 더 유용한 정보를 많이 찾을 수 있을 것이다. 운영체제나 소프트웨어 라이브러리, 특정 소프트웨어 컴포넌트 등 기존 코드를 빠르고 효과적으로 분석할 수 있는 기술을 향상시키려는 사람에게도 유용할 것이다. 이외에도 이 책은 보안이나 저작권 제어 등과 같은 다양한 주제도 들어 있으므로, 리버스 엔지니어링에 특별한 관심이 없더라도 이 책이 다루는 다양한 주제에서 흥미로운 내용을 찾을 수 있을 것이다. 이 책을 읽기 전 선수 지식을 제공하기 위해 나는 비교적 최신의 기술 사항들을 가능한 한 모두 다루려고 노력했다. 따라서 1부는 이 책을 읽는 데 꼭 필요한 기본 지식을 설명하면서 시작한다. 하지만 이 책에서 정말로 많은 것을 얻기 원하는 독자라면 어느 정도의 소프트웨어 개발 경험이나 지식은 갖추는 편이 좋다. 전문적인 소프트웨어 개발 경험은 전혀 없지만 현재 컴퓨터 공학을 전공하는 학생이라면 이 책을 읽는 데 큰 문제는 없을 것이다. 반대로 컴퓨터를 전공한 적은 없지만 수년간 프로그래밍 작업을 수행해 온 사람이라면 이 책에서 더 많은 내용을 배울 수 있을 것이다. 마지막으로 이 책은 로우레벨 소프트웨어와 리버스 엔지니어링 경험이 이미 있는 사람 중에서 흥미로운 고급 기술을 배우길 원하거나 기존 코드에서 상세한 정보를 추출하는 방법을 알고자 하는 사람들에게 도움이 많이 될 것이다.

회원리뷰 (0건) 회원리뷰 이동

리뷰 쓰기

혜택 및 유의사항?

등록된 리뷰가 없습니다!

첫번째 리뷰어가 되어주세요.

한줄평 (0건) 한줄평 이동

한줄평 쓰기

혜택 및 유의사항?

등록된 한줄평이 없습니다!

첫번째 한줄평을 남겨주세요.

배송/반품/교환 안내

배송 안내

반품/교환 안내에 대한 내용입니다.
배송 구분	예스24 배송 배송비 : 무료배송
포장 안내	안전하고 정확한 포장을 위해 CCTV를 설치하여 운영하고 있습니다. 고객님께 배송되는 모든 상품을 CCTV로 녹화하고 있으며, 철저한 모니터링을 통해 작업 과정에 문제가 없도록 최선을 다 하겠습니다. 목적 : 안전한 포장 관리 촬영범위 : 박스 포장 작업

반품/교환 안내

상품 설명에 반품/교환과 관련한 안내가 있는경우 아래 내용보다 우선합니다. (업체 사정에 따라 달라질 수 있습니다)

반품/교환 안내에 대한 내용입니다.
반품/교환 방법	고객만족센터(1544-3800), 중고샵(1566-4295) 판매자 배송 상품은 판매자와 반품/교환이 협의된 상품에 한해 가능합니다.
반품/교환 가능기간	출고 완료 후 10일 이내의 주문 상품 디지털 콘텐츠인 eBook의 경우 구매 후 7일 이내의 상품 중고상품의 경우 출고 완료일로부터 6일 이내의 상품 (구매확정 전 상태)
반품/교환 비용	고객의 단순변심 및 착오구매일 경우 상품 반송비용은 고객 부담임 직수입양서/직수입일서중 일부는 변심 또는 착오로 취소시 해외주문취소수수료 20%를 부과할수 있음 단, 아래의 주문/취소 조건인 경우, 취소 수수료 면제 오늘 00시 ~ 06시 30분 주문을 오늘 오전 06시 30분 이전에 취소 오늘 06시 30분 이후 주문을 익일 오전 06시 30분 이전에 취소 직수입 음반/영상물/기프트 중 일부는 변심 또는 착오로 취소 시 해외주문취소수수료 30%를 부과할 수 있음 단, 당일 00시~13시 사이의 주문은 취소 수수료 면제 박스 포장은 택배 배송이 가능한 규격과 무게를 준수하며, 고객의 단순변심 및 착오구매일 경우 상품의 반송비용은 박스 당 부과됩니다.
반품/교환 불가사유	소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 : 예) 화장품, 식품, 가전제품, 전자책 단말기 등 복제가 가능한 상품 등의 포장을 훼손한 경우 : 예) CD/LP, DVD/Blu-ray, 소프트웨어, 만화책, 잡지, 영상 화보집 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우 eBook 대여 상품은 대여 기간이 종료 되거나, 2회 이상 대여 했을 경우 취소 불가 중고상품이 구매확정(자동 구매확정은 출고완료일로부터 7일)된 경우 LP상품의 재생 불량 원인이 기기의 사양 및 문제인 경우 (All-in-One 일체형 일부 보급형 오디오 모델 사용 등) 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우
소비자 피해보상	상품의 불량에 의한 반품, 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 준하여 처리됨
환불 지연에 따른 배상	대금 환불 및 환불 지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리