본문내용 바로가기

KYOBO 교보문고

금/토/일 주말특가
21주년 교보문고 기념
드림카드 가을
매일증정 제철e캐시
  • 교보아트스페이스 9월 전시
  • 손글씨스타 9월 이벤트
  • 북모닝 제33회 책강
역공학(철통보안 시리즈 27)
* 중고장터 판매상품은 판매자가 직접 등록/판매하는 상품으로 판매자가 해당상품과 내용에 모든 책임을 집니다. 우측의 제품상태와 하단의 상품상세를 꼭 확인하신 후 구입해주시기 바랍니다.
383쪽 | 규격外
ISBN-10 : 1186697016
ISBN-13 : 9791186697016
역공학(철통보안 시리즈 27) 중고
저자 브루스 댕 | 역자 김종덕 | 출판사 비제이퍼블릭
정가
28,000원
판매가
20,000원 [29%↓, 8,000원 할인]
배송비
2,500원 (판매자 직접배송)
지금 주문하시면 3일 이내 출고 가능합니다.
토/일, 공휴일을 제외한 영업일 기준으로 배송이 진행됩니다.
2015년 8월 7일 출간
제품상태
상태 최상 외형 최상 내형 최상
이 상품 최저가
20,000원 다른가격더보기
새 상품
25,200원 [10%↓, 2,800원 할인] 새상품 바로가기
수량추가 수량빼기
안내 :

중고장터에 등록된 판매 상품과 제품의 상태는 개별 오픈마켓 판매자들이 등록, 판매하는 것으로 중개 시스템만을 제공하는
인터넷 교보문고에서는 해당 상품과 내용에 대해 일체 책임을 지지 않습니다.

교보문고 결제시스템을 이용하지 않은 직거래로 인한 피해 발생시, 교보문고는 일체의 책임을 지지 않습니다.

중고책 추천 (판매자 다른 상품)

더보기

판매자 상품 소개

※ 해당 상품은 교보문고에서 제공하는 정보를 활용하여 안내하는 상품으로제품 상태를 반드시 확인하신 후 구입하여주시기 바랍니다.

판매자 배송 정책

  • 토/일, 공휴일을 제외한 영업일 기준으로 배송이 진행됩니다.

더보기

구매후기 목록
NO 구매후기 구매만족도 ID 등록일
5 ssssssssssssssss 5점 만점에 5점 jr2*** 2018.08.20
4 감사합니다. 행복하세요 5점 만점에 5점 yyed*** 2018.08.14
3 배송만족하고 좋아요 5점 만점에 5점 77ka*** 2018.06.04
2 책 빠르게 잘 받았습니다. 5점 만점에 5점 asdf4*** 2018.05.23
1 만족합니다. 책 잘 보겠습니다. 5점 만점에 5점 os120*** 2018.05.19

이 책의 시리즈

책 소개

상품구성 목록
상품구성 목록

이 책의 역공학 실무는 역공학 기술의 수수께끼를 풀고 역공학 절차를 시스템화하는데 초점을 맞추고 있다. 책은 실제 악성 바이러스와 루트킷에 바탕을 두고 연습문제와 걸어서 통과하기를 제공하고 있다. 악성코드 예제는 알파벳 순으로 (예제 A, B, C, ...와 같이) 정리되었으며 대응되는 SHA1 해시 값은 부록에서 찾아볼 수 있다. 추가로, Metasm에 익숙해지기 위한 두 가지 연습문제용 스크립트를 제공하고 있다.

저자소개

저자 : 브루스 댕
저자 브루스 댕은 마이크로소프트에서 보안개발공학을 주도하며 출시되지 않은 마이크로소프트 제품의 보안기술과 관련된 일을 하고 있다. 이전에는 보안 취약점을 연구하여 마이크로소프트에 보고하고, 오피스 문서를 겨냥한 공격을 분석하는 기법을 공개적으로 나누는데 선구적인 역할을 했다. 그와 그의 팀은 이란우라늄농축프로세스를 공격한 것으로 알려져 더욱 유명해진 악성코드 스턱스넷(Stuxnet)을 분석하기도 했다. RSA, 라스베가스에서 열린 블랙햇, 동경에서 열린 블랙햇, Chaos Computer Club, REcon 및 다수의 다른 콘퍼런스에서 발표했다.

저자 : 알렉산더 가제트
저자 알렉산더 가제트는 ?스랩(Quarkslab)에서 근무하는 보안 연구가이다. 그의 관심 분야는 역공학, 소프트웨어 보호 및 취약점 연구이다. 알렉산더는 HITB 쿠알라룸프르(2009)와 REcon 몬트리올(2010, 2011)을 포함한 여러 콘퍼런스에서 발표한 바 있다.

저자 : 엘리어스 바찰러니
저자 엘리어스 바찰러니는 지난 14년간 컴퓨터 프로그래머, 역공학자, 프리랜서 기술분야 작가였으며 때때로 역공학 코치로 일해왔다. 긴 경력 기간 동안 엘리어스는 스크립트 작성, 해박한 웹 개발, 데이터베이스 디자인 및 프로그래밍, 디바이스 드라이버 및 부트로더나 최소한의 운영체제 같은 낮은-차원 코드 만들기, 관리된 코드 작성, 소프트웨어 보호 평가, 역공학과 데스크톱 보안도구 작성 등 다양한 기술을 연구했다. 또한 REcon 몬트리올(2012, 2013)에서 두 번 발표한 바 있다. 벨기에 Hex-Rays SA에서 일하는 동안, IDA Pro에 새로운 기능을 추가하고 발전시키는데 도움을 주기도 했다. 그 기간 동안, 다양한 기술 블로그에 포스팅하고, IDA Pro 트레이닝도 했으며, 여러 디버깅 플러그인을 개발했다. 또한 IDA Pro 스크립트 편의성을 향상시키고, 버전 1.2.0 이후부터 IDAPython 프로젝트에도 기여했다. 현재는 마이크로소프트에서 재능 있는 소프트웨어 보안 엔지니어와 함께 일하고 있다.

역자 : 김종덕
역자 김종덕은 고려대학교에서 수학을 공부했고, 현재 SK 커뮤니케이션즈에서 암호화 보안기술 업무를 담당하고 있다.

기여자 : 세바스티앙 조스 Sebastien Josse
프랑스 국방성(Direction Generale de l’Armement)에서 보안 연구가로 일하고 있다. 그는 정보시스템 보안분야에서 민간인과 방어자 모두의 관점에서 교육가, 연구자 및 컨설턴트로 10년 이상 일해왔다. 그의 박사학위(Ecole Polytechnique, 2009) 논문 주제는 역공학에 내성이 있는 암호학적 메커니즘과 가상화 시스템을 써서 보호된 프로그램을 끝까지 분석하는 것에 초점을 맞춰, 보호된 프로그램을 동적으로 분석했다. 저널 JICV 뿐만 아니라 ECRYPT(2004), EICAR(2006, 2008, 2011), AVAR(2007) 및 HICSS(2012, 2013 및 2014) 등 몇 군데의 콘퍼런스에도 기고했다.

목차

1장. x86과 x64
- 레지스터 집합과 데이터 유형
- 명령어 집합
- 연습문제
- 연습문제
- 시스템 메커니즘
- 걸어서 통과하기
- 연습문제
- X64
- 연습문제

2장. ARM
- 기본 특징
- 데이터 유형과 레지스터
- 시스템 레벨 제어와 설정
- 명령어 집합 소개
- 데이터 로드 및 저장하기
- 함수와 함수의 호출
- 산술 연산
- 분기와 조건부 실행
- 기타사항
- 걸어서 통과하기
- 다음 단계
- 연습문제

3장. 윈도우 커널
- 윈도우의 기초
- 리스트
- 비동기 및 애드 혹 실행
- I/O 요청 패킷
- 드라이버의 구조
- 걸어서 통과하기
- 다음 단계
- 연습문제

4장. 디버깅과 자동화
- 디버깅 툴과 기본 명령
- 디버거 툴에서 스크립트 사용하기
- SDK 사용하기
- 유용한 확장 코드와 툴과 자원

5장. 난독화
- 난독화 기법 둘러보기
- 난독화 해제 기법에 대한 연구
- 사례 연구
- 연습문제

책 속으로

출판사 서평

해커와 루트킷에 대항할 역공학의 과학과 기법을 배우자! 악성코드(공격코드, 바이러스, 루트킷 등)를 이용한 사기, 서비스-거부, 침투 및 스파이 활동 범죄가 점점 늘어나고 있다. 역공학이야말로 이러한 소프트웨어를 면밀히 분석하고 이해하는 유일한 ...

[출판사서평 더 보기]

해커와 루트킷에 대항할 역공학의 과학과 기법을 배우자!

악성코드(공격코드, 바이러스, 루트킷 등)를 이용한 사기, 서비스-거부, 침투 및 스파이 활동 범죄가 점점 늘어나고 있다. 역공학이야말로 이러한 소프트웨어를 면밀히 분석하고 이해하는 유일한 방법이다. 그렇기 때문에, 역공학이 정보보호 분야에서 가장 중요한 과목 중 하나인 것도 놀라운 일이 아니다. 하지만 안타깝게도, 역공학은 종종 불가사의하고 복잡한 어둠의 기술정도로 인지되곤 한다. 역공학이 어려운 주제이긴 해도, 저자들은 과학적으로 접근할 수 있다고 믿는다. 이 책의 역공학 실무는 역공학 기술의 수수께끼를 풀고 역공학 절차를 시스템화하는데 초점을 맞추고 있다.

- 고유의 시스템적인 역공학 접근방법을 통해 실제 악성코드를 구체적으로 분석한다.
- 가장 대중적인 프로세서 아키텍처인 x86, x64 및 ARM을 상세하게 다룬다.
- 실제의 루트킷을 대상으로 한, 걸어서 지나가기와 연습문제를 통해 윈도우 커널과 커널-모드 드라이버를 간결하고 구조적으로 다룬다.
- 가상 머신을 보호할 때 쓰는 복잡한 코드-난독화 기법을 익혀서, 프로그램-분석 기술로 난독화 해제하는 방법을 배운다.
- 역공학 공정을 자동화하고 더 좋게 하기 위해 앞선 디버깅 기법을 배운다.
- 실제의 악성코드를 사용한 걸어서 지나가기 및 연습문제를 통해 새롭게 배운 개념을 적용한다.

이 책의 구성

이 책은 실제 악성 바이러스와 루트킷에 바탕을 두고 연습문제와 걸어서 통과하기를 제공하고 있다. 그렇게 한 이유는 독자가 새롭게 배운 기법을 즉시 적용할 수 있게 하기 위해서이다. 악성코드 예제는 알파벳 순으로 (예제 A, B, C, ...와 같이) 정리되었으며 대응되는 SHA1 해시 값은 부록에서 찾아볼 수 있다. 예제의 다수는 세계적인 뉴스가 된 유명한 해킹 사건으로 선정되었으므로 흥미로울만하다. 추가로, Metasm에 익숙해지기 위한 두 가지 연습문제용 스크립트를 준비했다. 이를 통해 Metasm 내부 속으로 여행을 떠나게 될 것이다. 연습문제가 이 책에서 가장 핵심적인 부분이라는 것을 깨닫는 것이 중요하다. 이 책은 의도적으로 그런 식으로 쓰여졌다. 만일 연습문제를 처리하지 않고 단순하게 책을 읽어나간다면, 이해하거나 유지할 만한 것이 많지 않을 것이다.

독자대상
초중급

출판사 리뷰

역공학을 배우는 과정은 외국어를 배우는 것과 비슷하다. 외국어를 배우는 첫 번째 단계는 알파벳 글자를 익히는 것인데, 이는 잘 정의된 의미구조를 갖춘 단어를 만드는데 이용된다. 그다음 단계는 문법적인 규칙을 이해함으로써 단어를 함께 결합하여 올바른 문장을 만드는 것이다. 이러한 규칙에 익숙해진 다음엔 여러 개의 문장으로 복잡한 생각을 이어 붙이는 방법을 배우게 된다. 그 결과, 학습자는 서로 다른 스타일로 쓰여진 많은 책을 읽고 그 안에 담긴 사상을 이해할 수 있는 단계에 이르게 된다. 바로 이러한 지점에서 사람들은 (옛 표현, 음성학 같은) 언어의 난해한 측면을 다루는 책을 참고하기도 한다.

역공학 분야의 언어는 아키텍처와 어셈블리어이다. 단어는 어셈블리 명령이다. 문단은 일련의 어셈블리 명령이다. 책은 프로그램이다. 하지만, 책을 완전하게 이해하기 위해서 독자는 단순히 단어와 문법보다 훨씬 더 많은 것을 알아야 한다. 그러한 추가 요소 중에는 산문의 구조와 스타일, 말로 쓰여지지 않은 글쓰기 규칙 같은 것들이 있다. 컴퓨터 프로그램을 이해하려면 어셈블리 명령을 넘어선 개념을 완전하게 통달해야 한다.

효과적인 역공학자가 되기 위한 여정은 길뿐만 아니라 시간이 걸리는 일로써 참을성과 인내를 요한다. 이러한 과정에서 (이 책에 나오는 개념을 이해하지 못하거나, 연습문제를 해결할 수 없어서) 여러 번 실패할지도 모르지만, 포기하지 않기를 바란다. 실패는 성공의 일부임을 기억해야 한다. 이러한 안내와 본격적인 내용을 바탕으로 배우는 여정을 위해 잘 준비해야 한다.

[출판사서평 더 보기 닫기]

책 속 한 문장

회원리뷰

교환/반품안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품안내
반품/교환방법

[판매자 페이지>취소/반품관리>반품요청] 접수
또는 [1:1상담>반품/교환/환불], 고객센터 (1544-1900)

※ 중고도서의 경우 재고가 한정되어 있으므로 교환이 불가할 수 있으며, 해당 상품의 경우 상품에 대한 책임은 판매자에게 있으며 교환/반품 접수 전에 반드시 판매자와 사전 협의를 하여주시기 바랍니다.

반품/교환가능 기간

변심반품의 경우 수령 후 7일 이내, 상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내

※ 중고도서의 경우 판매자와 사전의 협의하여주신 후 교환/반품 접수가 가능합니다.

반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유

소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우(단지 확인을 위한 포장 훼손은 제외)

소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 예) 화장품, 식품, 가전제품 등

복제가 가능한 상품 등의 포장을 훼손한 경우 예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집

소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)

디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우

시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우

전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우

1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품이므로 단순 변심 및 착오로 인한 취소/교환/반품 시 해외주문 반품/취소 수수료 고객 부담 (해외주문 반품/취소 수수료는 판매정가의 20%를 적용

2) 중고도서 : 반품/교환접수없이 반송하거나 우편으로 접수되어 상품 확인이 어려운 경우

소비자 피해보상
환불지연에 따른 배상

- 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨

- 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리함

판매자
책그릇
판매등급
우수셀러
구매만족도
5점 만점에 5점
평균 출고일 안내
1일 이내
품절 통보율 안내
19%

이 분야의 중고 신간

바로가기

최근 본 상품