2008.08.27 14:01

리버스 엔지니어링 역분석 구조와 원리

사용자 삽입 이미지

보안계통에서 아주 유명한 서트랩이 고생 끝에 책을 출간했네요..
9월 중순경에 서점에 풀린다고 하니 기대가 커집니다.

고생한 만큼 좋은 결과 있길 바랍니다.

출처 : http://blog.certlab.org/
=============

    책소개
=============
처 음부터 모든 것을 알아야 한다는 생각보다는 기본부터 차근차근 공부한다는 생각으로 공부해야 한다. 리버스엔지니어링에 관심은 있는데 어떻게 시작해야 할지 모르는 사람들은 어셈블리 언어부터 시작하여, 다양한 분석 툴의 사용법과 Crackme, Unpackme를 실습해보며 쉽고, 재미있게 학습할 수 있다. 초중급자의 경우에는 역분석 관련 법률의 정확한 해석을 이해하고, 소프트웨어 분석을 편하게 할 수 있는 방식들을 정리해서 익힐 수 있다. 또한 개발자의 경우에는 자신이 만든 프로그램이 안전한지 여부를 자신이 테스트하는 방법을 이 책을 통해서 익힐 수 있다. 또한 악성코드 분석방법과 안티디버깅 기법을 학습함으로써 크랙에 대비할 수 있을 것이다.



=============
    목차
=============
1장 리버스엔지니어링에 대하여
--- 1 리버스엔지니어링이란 무엇인가?
--- 2 크래커에 의한 피해사례, 개발자들이 주의할 부분
--- 3 리버스엔지니어링의 전망과 취업
--- 4 리버스엔지니어링 관련 법률
--- 5 라이센스 정책에 대한 정리

2장 리버스엔지니어링을 위한 기초지식
--- 1. 올리디버거(OllyDBG) 설정 및 사용법
--- 2. Jump구문제어 문제풀이
--- 3. CPU레지스터와 어셈블리언어, 진수변환
--- --- 3-1. 진수변환
--- --- 3-2. CPU 레지스터
--- --- 3-3. 어셈블리 언어
--- --- 3-4. 상황별 어셈블리 명령어
--- 4. WinApi 분석을 통한 문제풀이
--- 5. 메뉴얼 Unpack과 Back To User모드
--- 6. 키젠(KeygenMe)문제풀이를 통한 스택과 콜링컨벤션의 이해
--- 7. KeyFile체크문제풀이와 바이너리 수정
--- 8. NAG제거 문제를 통한 PE구조의 이해

3장 리버스엔지니어링 관련 툴
--- 1. 툴을 사용하는 것에 대하여
--- 2. 시스템 모니터링 툴(System-Monitoring Tools)
--- --- 2-1. Filemon
--- --- 2-2. Regmon
--- --- 2-3. TcpView
--- --- 2-4. Procexp
--- 3. 디스어셈블러(Disassemblers)
--- --- 3-1. IDA 설치 (Install)
--- --- 3-2. 메뉴구성과 IDA 사용방법
--- --- 3-3. 디버깅 (Debugging)
--- --- 3-4. IDA에서 For문 분석하기
--- --- 3-5. IDA에서 if문 분석하기
--- --- 3-6. 크로스레퍼런스 기능과 지뢰찾기 분석
--- 4. 디컴파일러(Decompilers)
--- --- 4-1. 플래쉬 디컴파일러(sothink SWF Decompiler)
--- --- 4-2. 닷넷 프로그램 디컴파일러(Reflector)
--- --- 4-3. 델파이 디컴파일러(DeDe)
--- --- 4-4. 자바 디컴파일러(JAD)
--- 5. 메모리패치(Memory Patch)
--- --- 5-1. 티서치(TSearch)
--- --- 5-2. 치트엔진 (Cheat Engine)
--- 6. 바이너리분석(Binary Analysis)
--- --- 6-1. PEiD
--- --- 6-2. 리소스해커
--- --- 6-3. Strings
--- --- 6-4. Dependency Walker와 DumpBin
--- 7. 언패커(Unpacker)
--- --- 7-1. Universal Extractor
--- --- 7-2. VMUnpacker
--- 8. 리빌더 (Rebuilder) - ImpRec
--- 9. 헥스에디터(Hex-editors) - XVI32와 QuickBe
--- 10. 루트킷탐지(Rootkit Detection)
--- --- 10-1. GMER
--- --- 10-2. IceSword
--- 11. 네트워크 모니터링 툴(Network-Monitoring Tool) - Wireshark
--- 12. 가상머신 (Virtual Machine)
--- --- 12-1. Vmware
--- --- 12-2. VirtualBox

4장 악성코드 분석
--- 1. 악성코드란?
--- --- 1-1. 파일 바이러스
--- --- 1-2. 웜
--- --- 1-3. 트로이 목마
--- --- 1-4. 백도어
--- --- 1-5. 스파이웨어
--- 2. 악성코드 감염경로
--- --- 2-1. 메신저에서의 파일 전송
--- --- 2-2. 이메일에서 파일 다운
--- --- 2-3. 의심스러운 사이트에서의 Activex 설치
--- --- 2-4. P2P 사이트에서의 파일 다운
--- --- 2-5. 인터넷에서 감염된 파일 다운
--- 3 악성코드 분석 (IRC Bot) 

5장 안티디버깅(Anti Debugging)
--- 1. 안티디버깅이란?
--- 2. 안티디버깅의 종류
--- 3. IsDebuggerPresent
--- 4. Microsoft Visual Studio 2005 에서 컴파일 및 실행
--- 5. Microsoft Visual Studio 6.0 에서 컴파일 및 실행
--- 6. IsDebuggerPresent 우회방법
--- 7. IsDebugged
--- 8. IsDebugged 우회방법
--- 9. NtGlobalFlags
--- 10. NtGlobalFlags 우회방법
--- 11. CheckRemoteDebuggerPresent
--- 12. CheckRemoteDebuggerPresent 우회방법
--- 13. FindWindow
--- 14. FindWindow 우회방법


=============
    저자
=============

박병익
(주)A3 Security를 거쳐 현재 (주)NC Soft 정보보안팀에서 근무하고 있다.
저서로는 (리눅스 웹서버와 실전 웹해킹이 있다.
독자 A/S 사이트 운영중 http://simples.co.kr

이강석
어셈블리어 개발자그룹 어셈러브와 리버스엔지니어링 세미나 CodeEngn 운영자이며
파도콘 해킹/보안 컨퍼런스, 삼성SDS, SecurityPlus 까페 등의 다양한 해킹/보안에 대해 강의를 하였고
"Defcon 15th CTF" 국제해킹대회에서 "Song of Freedom" 팀의 멤버로 참가하여 본선 6위에 입상하였다.
(주)A3 Security를 거쳐 현재 금융결제원 금융 ISAC실에서 근무하고 있다.
독자 A/S 사이트 운영 중 http://certlab.org

Trackback 0 Comment 0