HOME > 상세정보

상세정보

루트킷 : 해킹과 방어, 침투와 탐지에 대한 실질적인 지침서 (13회 대출)

자료유형
단행본
개인저자
Blunden, Bill, 1969- 이재광, 역 전태일, 역
서명 / 저자사항
루트킷 = Rootkit : 해킹과 방어, 침투와 탐지에 대한 실질적인 지침서 / Bill Blunden 지음 ; 이재광, 전태일 옮김
발행사항
고양 :   Infinitybooks,   2013  
형태사항
907 p. : 삽화 ; 26 cm
원표제
Rootkit arsenal : escape and evasion in the dark corners of the system (2nd ed.)
ISBN
9788992649933
일반주기
색인수록  
일반주제명
Rootkits (Computer software) Computers -- Access control Computer viruses Computer hackers
000 01062camcc2200325 c 4500
001 000045810840
005 20140917095629
007 ta
008 131129s2013 ggka 001c kor
020 ▼a 9788992649933 ▼g 93000
035 ▼a (KERIS)BIB000013344534
040 ▼a 241008 ▼c 241008 ▼d 211006 ▼d 211009
041 1 ▼a kor ▼h eng
082 0 0 ▼a 005.8 ▼2 23
085 ▼a 005.8 ▼2 DDCK
090 ▼a 005.8 ▼b 2013z15
100 1 ▼a Blunden, Bill, ▼d 1969-
245 1 0 ▼a 루트킷 = ▼x Rootkit : ▼b 해킹과 방어, 침투와 탐지에 대한 실질적인 지침서 / ▼d Bill Blunden 지음 ; ▼e 이재광, ▼e 전태일 옮김
246 1 9 ▼a Rootkit arsenal : ▼b escape and evasion in the dark corners of the system ▼g (2nd ed.)
260 ▼a 고양 : ▼b Infinitybooks, ▼c 2013
300 ▼a 907 p. : ▼b 삽화 ; ▼c 26 cm
500 ▼a 색인수록
650 0 ▼a Rootkits (Computer software)
650 0 ▼a Computers ▼x Access control
650 0 ▼a Computer viruses
650 0 ▼a Computer hackers
700 1 ▼a 이재광, ▼e
700 1 ▼a 전태일, ▼e
945 ▼a KLPA

소장정보

No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 과학도서관/Sci-Info(1층서고)/ 청구기호 005.8 2013z15 등록번호 121230791 도서상태 대출가능 반납예정일 예약 서비스 B M

컨텐츠정보

책소개

포렌식 분석이 컴퓨터 보안 분야에서 꽤 쓸만한 도구이기는 하지만 안티-포렌식 기법을 사용하면 철벽같은 보안 환경에서조차도 어느 정도 은밀하게 시스템을 건드리는 것이 가능해진다.

이 책에서는 정말 쉽고, 완벽하게 포렌식을 대응하는 법에 대해 설명한다. 이렇게 하여 인터넷의 가장 어두운 뒷골목으로 잠입한 후, 문서로 잘 남겨지지 않았거나 또는 일부분만 설명되었거나 또는 일부러 설명되지 않았던 부분을 샅샅이 풀어헤친다.

시스템의 어두운 구석을 해부해 보자

포렌식 분석이 컴퓨터 보안 분야에서 꽤 쓸만한 도구이기는 하지만 안티-포렌식 기법을 사용하면 철벽같은 보안 환경에서조차도 어느 정도 은밀하게 시스템을 건드리는 것이 가능해진다.

이 책에서는 정말 쉽고, 완벽하게 포렌식을 대응하는 법에 대해 설명한다.
이렇게 하여 인터넷의 가장 어두운 뒷골목으로 잠입한 후, 문서로 잘 남겨지지 않았거나 또는 일부분만 설명되었거나 또는 일부러 설명되지 않았던 부분을 샅샅이 풀어헤친다.

이 책에서는 다음의 것들을 배울 수 있다.

-사후 검사 분석을 피하는 법
-내 명령어와 컨트롤 모듈을 리버스하려는 엔지니어를 좌절시키기
-라이브 사건 응답 물리치기
-메모리 분석 과정 파헤치기
-서브시스템의 내부를 수정해서 외부에 잘못된 정보를 전달하기
-철벽같은 실행 영역안에 코드 집어넣기
-채널을 속이는 설계와 구현
-새로운 공격 방법 소개


정보제공 : Aladin

저자소개

Bill Blunden(지은이)

이재광(옮긴이)

광운대학교 이과대학 전자계산학과 이학사 광운대학교 대학원 전자계산학과 이학석사 광운대학교 대학원 전자계산학과 이학박사 현재 한남대학교 교수

전태일(옮긴이)

대전대학교 해킹보안학과 교수

정보제공 : Aladin

목차

1장 초심을 가지고
1.1 불청객
1.2 보다 정확한 정의
1.3 루트킷 != 멀웨어
1.4 루트킷을 누가 조립하고 사용하는가
1.5 암호 이야기: 전쟁터 분류
1.6 결론

2장 안티-포렌식 개요
2.1 사건반응
2.2 컴퓨터 포렌식
2.3 AF전략
2.4 AF기법을 위한 일반적인 충고
2.5 익명의 범인이 유리하다
2.6 결론

3장 하드웨어 요약 정리
3.1 물리 메모리
3.2 IA-32 메모리 모델
3.3 실제 모드
3.4 보호 모드
3.5 메모리 보호 구현

4장 시스템 요약 정리
4.1 윈도우에서 물리 메모리
4.2 윈도우 환경에서 세그먼테이션과 페이징
4.3 사용자 영역과 커널 영역
4.4 사용자 모드와 커널 모드
4.5 그 밖의 메모리 보호 특징들
4.6 본래의 API
4.7 부트 프로세스
4.8 설계 결정사항들

5장 작업 도구
5.1 개발 도구들
5.2 디버거
5.3 KD.exe 커널 디버거

6장 커널 영역에서 생활
6.1 KMD템플릿
6.2 KMD로드하기
6.3 서비스 제어 관리자
6.4 Export드라이버 사용하기
6.5 커널 안에서 미끼 이용하기
6.6 윈도우 커널 모드 보안
6.7 동기화
6.8 결론

7장 디스크 분석 막기
7.1 사후 검토 수사: 개요
7.2 포렌식 복제
7.3 볼륨 분석
7.4 파일 서명 분석
7.6 결론

8장 실행 파일 분석 막기
8.1 정적 분석
8.2 정적 분석 막기
8.3 런타임 분석
8.4 런타임 분석 막기
8.5 결론

9장 라이브 대응 막기
9.1 라이브 침해 대응: 기본 과정
9.2 사용자 모드 로더(UMLs)
9.3 로더 흔적 최소화
9.4 독립PE로더에 대한 논란

10장 C Shellcode만들기
10.1 사용자 모드 쉘코드
10.2 커널 모드 쉘코드
10.3 특별한 도구와 기법
10.4 미리 보기

11장 호출 테이블 수정
11.1 사용자 영역 후킹: IAT
11.2 커널 영역의 호출 테이블
11.3 IDT후킹
11.4 프로세서 MSR후킹
11.5 SSDT후킹
11.6 IRP핸들러 후킹
11.7 GDT후킹: 호출 게이트 설치
11.8 방어도구 후킹
11.9 방어책 뚫기

12장 코드 변환
12.1 호출 추적
12.2 그룹 정책 전복하기
12.3 커널 모드 API로거 우회하기
12.4 방어기법에 대한 패칭 명령

13장 커널 객체 수정
13.1 은닉처리 비용
13.2 EPROCESS 객체 복습
13.3 DRIVER_SECTION객체
13.4 토큰 객체
13.5 프로세스 숨기기
13.6 드라이버 숨기기
13.7 접근 토큰 조작하기
13.8 No-FU사용하기
13.9 커널 모드 콜백
13.10 방어 대책
13.11 대응방안에 대한 대응

14장 채널 은닉
14.1 일반 악성소프트웨어 채널
14.2 최악의 시나리오: 전체 콘텐츠 데이터 캡처
14.3 윈도우TCP/IP 스택
14.4 DNS터널링
14.5 DNS터널링: 사용자 모드
14.6 DNS터널링: WSK구현
14.7 NDIS프로토콜 드라이버
14.8 수동적 채널 은닉

15장 대역 외 이용
15.1 추가적 프로세서 모드
15.2 펌웨어
15.3 관리 기능 끄기
15.4 눈에 덜 띄는 대안
15.5 결론

16장 루트킷의 길(道)
16.1 핵심 책략
16.2 감춰진 입구 찾아내기
16.3 아키텍처 규칙
16.4 루트킷 엔지니어링
16.5 침입 다루기

관련분야 신착자료