신간소개 2013. 8. 12. 11:57

 


 l  저자: 한주성

 l  페이지: 1052

 l  판형: 4x6배판(188x257) 

 l  도수: 1

 l  정가: 48,000

 l  발행일: 2013년 8월 23

 l  ISBN: 978-89-97924-05-9 93000

  


[절판되었습니다]

[강컴] [교보] [반디] [11번가] [알라딘] [예스24] [인터파크]


sample.pdf

_도서 내용

윈도우 구조를 먼저 이해하고 이를 바탕으로 실습을 통해 리버싱을 익히는 책이다. 윈도우 구조 학습은 디버거를 활용해 직접 부팅 단계부터 내부를 들여다보면서 학습한다. 단순 이론만 가르쳐주는 방식이 아니라 실제로 디버깅 환경을 구축해보고 내부 구조를 살펴보는 방식을 취하고 있다. 윈도우 시스템의 구조에 대한 이해를 바탕으로 어떻게 해킹이나 장애를 진단하고 해결해가는지를 실습 위주로 보여준다.

무엇보다 보는 재미가 아니라 직접 해보는 재미가 쏠쏠한 책이다.

 

_대상 독자

Q. 누구를 위한 책입니까?

A: 로우레벨 쪽에 관심이 있어 보안, 시스템 전문가가 되고 싶어하는 독자

Q. 필요한 선수지식은 있나요?

A: 기초적인 프로그래밍 지식과 가상 머신 설치하고 약간 활용할 수 있는 정도의 지식

 

 _목차

1. 윈도우 구조: MBR에서 로그온까지

1장. 부팅의 시작: MBR (실습)

1.1 실습 준비

1.2 MBR 영역 코드 분석

1.3 MBR 영역 실시간 분석

1.4 부트 섹터

2장 Windbg 준비 (실습)

2.1 실습 준비

2.2 심볼 설정

2.3 커널 디버깅

3장 시스템 시작: 커널 생성 (Ntos****.exe)

3.1 System Idle

4장 커널과 유저의 소통: 시스템 프로세스

4.1 서브시스템(Subsystem)

4.2 세션 관리자 Smss.exe

4.3 서브시스템 관리자 Csrss.exe

4.3.1 LPC

4.4 로그인 관리자 Winlogon.exe

4.4.1 새로운 세션 0 관리자 Wininit.exe

4.5 보안 관리자 - Lsass.exe

4.6 서비스 관리자 Services.exe

4.6.1 서비스 계정

4.7 유저 초기화 - Userinit.exe

4.8 아직 끝나지 않은 부팅 - 자동 실행

5장 커널 진입: Ntdll.dll

6장 운영: 성능/관리 (실습)

6.1 실습 준비

6.2 성능

6.2.1 성능 모니터링

6.2.2 Xperf

6.2.3 네트워크

6.3 관리

6.3.1 WMI

6.4 덤프 분석

 

2부 윈도우 내부 동작 이해

7장 프로세스, 스레드(실습)

7.1 EPROCESS, KPROCESS

8장 레지스터

9장 어셈블리 (실습)

9.1 실습 준비

9.2 MOV 명령

9.3 CMP 명령

9.4 ADD/SUB 명령

9.5 PUSH/POP 명령

9.6 INC/DEC 명령

9.7 NOT/AND/OR/XOR 명령

9.8 DIV/IDIV 명령

9.9 CALL/JMP/RET 명령

 

 

 _주요 내용

윈도우 구조에 대한 이해부터 시작하는 체계적인 접근법

최초 부팅 단계부터 모든 시스템 자원이 세팅되는 단계까지 체계적으로 학습하여 기초를 단단하게 다진 후에 시작한다. 결국원리에 대한 이해가 이 책의 근간을 이루는 가장 큰 핵심이다.

 활용성 높은 도구를 이용한 실전 학습법

가상머신부터 디버깅 및 디버기, 디어셈블러 등 수많은 도구들 중 활용성을 기준으로 선별하여 실전과도 같은 실습 학습을 제시한다.

 저자의 경험을 간접 체험할 수 있는 <이것이 알고 싶다> 코너

각 장의 끝에 편집자가 원고를 읽으면서 입문자의 입장이 되어 궁금한 질문을 하였다. 때론 바보 같은 질문일 수 있지만 리버서가 되기 위한 입문자들에게는 좋은 가이드가 되어줄 것이다.

 보안, 해킹, 운영, 성능까지 다양한 간접 경험을 쌓을 수 있다

리버싱은 작은 단서로 시작하여 어떤 문제를 해결해가는 과정을 의미한다. 그것이 결국 보안의 문제일 수 있고 운영이나 성능의 문제일 수 있다. 이런 다양한 관점에 대한 접근법이 문제 해결 능력을 키우는 데 실질적인 도움을 줄 수 있을 것이다.

 이 책은 저자가 10년 이상의 네트워크, 보안, 시스템 운영 경험과 보안 프로그램 개발 경험을 바탕으로 리버스 엔지니어링에 관심 있는 사람들이 반드시 알아야 할 내용을 체계적으로 기술하고 있다. 윈도우 리버스 엔지니어링 기본서로서 가까이 두고 참고해도 손색이 없는 책이다.

_베타리더 고승의(마이크로소프트 고객기술지원부)

 이 책은 리버싱에만 초점을 맞춘 것이 아니라 OS의 기본을 먼저 힉습한 후에 이를 리버싱에 응용할 수 있도록 안내해 주고 있다. OS의 기본 구조뿐만 아니라 리버싱에 대해서도 많이 배울 수 있었다.

_베타리더 이현정(마이크로소프트 고객기술지원부)

 

_편집자 코멘트

이 책을 편집하면서 리버싱이라는 분야가 참으로 매력적이구나, 라는 것을 느꼈습니다. 비트 사이를 헤집고 다니면서 작은 단서 하나에 의존하여 원인의 진원지를 찾아가면서 그 배경을 알아가는 게 참으로 기막힙니다. 단순히 이론이나 원리만 알려주는 책이었다면 느낄 수 없었을 것입니다.

 

_저자 소개

한주성 http://itka.kr

마이크로소프트 기술지원부 플랫폼팀에서 근무하다 2008년 인젠에서 보안 컨설팅 업무를 수행했다. 삼주시스템, 윈디소프트를 거쳐 현재 아이덴티티게임즈 SE팀 팀장으로 주로 보안 업무를 담당하고 있다.

CCIE-Security, CISA, CISSP, MCTS:Windows Internal 등의 자격증을 보유하고 있으며, 월간 마이크로소프트웨어에 2011년부터 현재까지 역분석과 관련된 다수의 글을 연재하였고, 현재 Enterprise Security MVP(마이크로소프트 전문가 활동 공로상)로 활동 중이다.

 

_상세 이미지



_끝

posted by 로드북
:
오탈자 정보 2013. 8. 12. 11:57

(오탈자 신고: chief@roadbook.co.kr 또는 댓글로 남겨주세요)

-------------------------------------------------------------------

_20페이지(그림 아래 3째줄)

오류: 용어로로

수정: 용어로

-----------------------------------------------------------------

_29페이지(9째줄)

(사르님 제공)

오류 : 0x0000001CA ~ 0x0000001CF : 전체 디스크 섹터 수
수정 : 0x0000001CA ~ 0x0000001CD : 전체 디스크 섹터 수

---------------------------------------------------------------

_309페이지 (박스 안 마지막 "//~ " 부분)

(사르님 제공)

오류: // 아래 명령을 수행하면~~~ 으로 변경된다.

수정: // 아래 명령을 실행하면, 스택 창 최상위에 "0"이 들어가며, 스택을 사용했기 때문에 현재 스택 위치를 가리키는 ESP 레지스터 값이 0x0012FFB4으로 변경된다.

----------------------------------------------------------------------

_333페이지(1째줄)

(사르님 제공)

오류: ADD

수정: AND

----------------------------------------------------------------------

_341~342페이지(FPU예제)

예제가 잘못된 부분이 있습니다. 아래 URL에서 확인해 주시기 바랍니다. 결과화면은 동일합니다.

http://itka.kr/150175742229

-----------------------------------------------------------------------

_339페이지(7째줄)

(사르님 제공)

오류: DIV

수정: IDIV

-----------------------------------------------------------------

_344페이지(Q&A 마지막줄)

(사르님 제공)

오류: 레러런스

수정: 레퍼런스

-----------------------------------------------------------------

_583페이지(6째줄)

(ssmk000 제공)

오류: LastAccseeUpdate 

수정: LastAccessUpdate

-----------------------------------------------------------------



posted by 로드북
:
자료실 2013. 8. 12. 11:56

_이 책의 예제 소스입니다.

여기를 클릭하세요.


_특별판, <리버싱, 이것이 알고싶다>

리버싱특별판.pdf


<리버싱, 이것이 알고싶다>는 각 장의 마지막 부분에 등장하는 <이것이 알고싶다>만 별도로 모아 편집해놓은 내용입니다. 리버싱에 입문하는 분들에게 특히 전체적인 그림을 그리는 데 도움을 줄 수 있지 않을까 싶습니다.

책을 보기 전에 한번 읽어보셔도 이 책이 어떤 책이구나, 라는 것을 알 수 있을겁니다. 그럼, 주위 분들에게 많이 배포해주세요. ^^



posted by 로드북
: