HOME > 상세정보

상세정보

리버스 엔지니어링 : 역분석 구조와 원리

리버스 엔지니어링 : 역분석 구조와 원리 (88회 대출)

자료유형
단행본
개인저자
박병익 이강석
서명 / 저자사항
리버스 엔지니어링 : 역분석 구조와 원리 = Reverse engineering / 박병익, 이강석 공저.
발행사항
파주 :   志&嬋 ,   2008.  
형태사항
viii, 398 p. : 삽도 ; 25 cm.
총서사항
Tech book ; 88
ISBN
9788955508826
일반주기
색인수록  
000 00666camccc200241 k 4500
001 000045477879
005 20100807060209
007 ta
008 080917s2008 ggka 001c kor
020 ▼a 9788955508826 ▼g 93560
035 ▼a (KERIS)BIB000011425875
040 ▼a 241047 ▼d 211009
082 0 4 ▼a 005.16 ▼2 22
090 ▼a 005.16 ▼b 2008
100 1 ▼a 박병익 ▼0 AUTH(211009)49545
245 1 0 ▼a 리버스 엔지니어링 : ▼b 역분석 구조와 원리 = ▼x Reverse engineering / ▼d 박병익, ▼e 이강석 공저.
260 ▼a 파주 : ▼b 志&嬋 , ▼c 2008.
300 ▼a viii, 398 p. : ▼b 삽도 ; ▼c 25 cm.
440 0 0 ▼a Tech book ; ▼v 88
500 ▼a 색인수록
700 1 ▼a 이강석 ▼0 AUTH(211009)2654
945 ▼a KINS

No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 중앙도서관/제2자료실(3층)/ 청구기호 005.16 2008 등록번호 111503644 도서상태 대출가능 반납예정일 예약 서비스 B M
No. 2 소장처 과학도서관/Sci-Info(1층서고)/ 청구기호 005.16 2008 등록번호 121177406 도서상태 대출가능 반납예정일 예약 서비스 B M
No. 3 소장처 과학도서관/Sci-Info(1층서고)/ 청구기호 005.16 2008 등록번호 121177407 도서상태 대출가능 반납예정일 예약 서비스 B M
No. 4 소장처 세종학술정보원/과학기술실/ 청구기호 005.16 2008 등록번호 151267416 도서상태 대출가능 반납예정일 예약 서비스
No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 중앙도서관/제2자료실(3층)/ 청구기호 005.16 2008 등록번호 111503644 도서상태 대출가능 반납예정일 예약 서비스 B M
No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 과학도서관/Sci-Info(1층서고)/ 청구기호 005.16 2008 등록번호 121177406 도서상태 대출가능 반납예정일 예약 서비스 B M
No. 2 소장처 과학도서관/Sci-Info(1층서고)/ 청구기호 005.16 2008 등록번호 121177407 도서상태 대출가능 반납예정일 예약 서비스 B M
No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 세종학술정보원/과학기술실/ 청구기호 005.16 2008 등록번호 151267416 도서상태 대출가능 반납예정일 예약 서비스

컨텐츠정보

저자소개

박병익(지은이)

(주)에이쓰리시큐리티를 거쳐 현재 (주)엔씨소프트 보안점검팀에서 근무한다. HSD(Hacker'S Dream) 그룹에서 활동 중이며, 심플스 사이트(http://simples.kr)를 운영하고 있다. 저서로는 『리버스 엔지니어링 (역분석 구조와 원리)』과 『리눅스 웹 서버와 실전 웹해킹』이 있고, 역서로는 『페도라 리눅스 툴박스』와 『인터넷 포렌식』이 있다.

이강석(지은이)

리버스엔지니어링 컨퍼런스 CodeEngn.com 운영자이며, 파도콘 해킹/보안 컨퍼런스, 삼성SDS, SecurityPlus 까페 등의 다양한 해킹/보안에 대해 강의를 하였고 "Defcon 15th CTF" 국제해킹대회에서 "Song of Freedom" 팀의 멤버로 참가하여 본선 6위에 입상하였다. (주)에이쓰리시큐리티를 거쳐 현재 금융결제원 금융정보보호센터(금융ISAC)에서 근무하고 있다. 독자 A/S 사이트 운영 중 http://codeengn.com

정보제공 : Aladin

목차

목차
저자의 글 = ⅲ
저자 약력 = ⅳ
Chapter 01 리버스엔지니어링에 대하여
 1.1 리버스엔지니어링이란 무엇인가? = 1
 1.2 크래커에 의한 피해 사례, 개발자들이 주의할 부분 = 4
 1.3 리버스엔지니어링의 전망과 취업 = 8
 1.4 리버스엔지니어링 관련 법률 = 9
 1.5 라이선스 정책에 대한 정리 = 14
Chapter 02 리버스엔지니어링을 위한 기초 지식
 2.1 올리디버거(OllyDBG) 설정 및 사용법 = 20
 2.2 Jump구 문제어 문제 풀이 = 35
 2.3 CPU 레지스터와 어셈블리 언어, 진수 변환 = 46
  2.3.1 진수 변환 = 46
  2.3.2 CPU 레지스터 = 47
  2.3.3 어셈블리 언어 = 51
  2.3.4 상황별 어셈블리 명령어 = 66
 2.4 WinApi 분석을 통한 문제풀이 = 70
 2.5 매뉴얼 Unpack과 Back To User 모드 = 80
 2.6 키젠(KeygenMe) 문제 풀이를 통한 스택과 콜링컨벤션의 이해 = 91
 2.7 KeyFile 체크 문제 풀이와 바이너리 수정 = 106
 2.8 nag 제거 문제를 통한 PE 구조의 이해 = 112
Chapter 03 리버스엔지니어링 관련 툴
 3.1 툴 사용하기 = 143
 3.2 시스템 모니터링 툴 = 144
  3.2.1 Filemon = 145
  3.2.2 Regmon = 149
  3.2.3 TcpView = 150
  3.2.4 Procexp = 151
 3.3 디스어셈블러 = 154
  3.3.1 IDA 설치 = 156
  3.3.2 메뉴 구성과 IDA 사용 방법 = 161
  3.3.3 디버깅 = 181
 3.4 IDA에서 for문 분석하기 = 191
 3.5 IDA에서 if문 분석하기 = 196
 3.6 크로스레퍼런스 기능과 지뢰찾기 분석 = 199
 3.7 디컴파일러 = 204
  3.7.1 플래쉬 디컴파일러(sothink SWF Decompiler) = 205
  3.7.2 닷넷 프로그램 디컴파일러(Reflector) = 206
  3.7.3 델파이 디컴파일러(DeDe) = 206
  3.7.4 자바 디컴파일러(JAD) = 210
 3.8 메모리 패치 = 211
  3.8.1 티서치 = 211
  3.8.2 치트엔진 = 216
 3.9 바이너리 분석 = 229
  3.9.1 PEiD = 229
  3.9.2 리소스해커 = 233
  3.9.3 Strings = 235
  3.9.4 Dependency Walker와 DumpBin = 238
 3.10 언패커 = 247
  3.10.1 Universal Extractor = 248
  3.10.2 VMUnpacker = 250
 3.11 리빌더 = 254
 3.12 헥스에디터 = 267
 3.13 루트킷 탐지 = 271
  3.13.1 GMER = 274
  3.13.2 IceSword = 279
 3.14 네트워크 모니터링 툴 = 283
 3.15 가상 머신 = 293
  3.15.1 VMWare = 296
  3.15.2 VirtualBox = 308
Chapter 04 악성 코드 분석
 4.1 악성 코드란? = 319
  4.1.1 파일 바이러스 = 323
  4.1.2 웜 = 325
  4.1.3 트로이목마 = 325
  4.1.4 백도어 = 326
  4.1.5 스파이웨어 = 327
 4.2 악성 코드 감염 경로 = 328
  4.2.1 메신저에서의 파일 전송 = 329
  4.2.2 이메일에서의 파일 다운 = 330
  4.2.3 의심스러운 사이트에서의 ActiveX 설치 = 331
  4.2.4 P2P 사이트에서의 파일 다운 = 331
  4.2.5 인터넷에서 감염된 파일 다운 = 332
 4.3 악성 코드 분석(IRC Bot) = 333
Chapter 05 안티 디버깅
 5.1 안티 디버깅이란? = 343
 5.2 안티 디버깅의 종류 = 344
 5.3 IsDebuggerPresent = 345
 5.4 Microsoft Visual Studio 2005에서 컴파일 및 실행 = 346
 5.5 Microsoft Visual Studio 6.0에서 컴파일 및 실행 = 349
 5.6 IsDebuggerPresent 우회 방법 = 357
 5.7 IsDebugged = 363
 5.8 IsDebugged 우회 방법 = 369
 5.9 NtGlobalFlags = 371
 5.10 NtGlobalFlags 우회 방법 = 377
 5.11 CheckRemoteDebuggerPresent = 378
 5.12 CheckRemoteDebuggerPresent 우회 방법 = 382
 5.13 FindWindow = 384
 5.14 FindWindow 우회 방법 = 390
찾아보기 = 394

관련분야 신착자료