1장. x86과 x64
- 레지스터 집합과 데이터 유형
- 명령어 집합
- 연습문제
- 연습문제
- 시스템 메커니즘
- 걸어서 통과하기
- 연습문제
- X64
- 연습문제
2장. ARM
- 기본 특징
- 데이터 유형과 레지스터
- 시스템 레벨 제어와 설정
- 명령어 집합 소개
- 데이터 로드 및 저장하기
- 함수와 함수의 호출
- 산술 연산
- 분기와 조건부 실행
- 기타사항
- 걸어서 통과하기
- 다음 단계
- 연습문제
3장. 윈도우 커널
- 윈도우의 기초
- 리스트
- 비동기 및 애드 혹 실행
- I/O 요청 패킷
- 드라이버의 구조
- 걸어서 통과하기
- 다음 단계
- 연습문제
4장. 디버깅과 자동화
- 디버깅 툴과 기본 명령
- 디버거 툴에서 스크립트 사용하기
- SDK 사용하기
- 유용한 확장 코드와 툴과 자원
5장. 난독화
- 난독화 기법 둘러보기
- 난독화 해제 기법에 대한 연구
- 사례 연구
- 연습문제
해커와 루트킷에 대항할 역공학의 과학과 기법을 배우자!
악성코드(공격코드, 바이러스, 루트킷 등를 이용한 사기, 서비스-거부, 침투 및 스파이 활동 범죄가 점점 늘어나고 있다. 역공학이야말로 이러한 소프트웨어를 면밀히 분석하고 이해하는 유일한 방법이다. 그렇기 때문에, 역공학이 정보보호 분야에서 가장 중요한 과목 중 하나인 것도 놀라운 일이 아니다. 하지만 안타깝게도, 역공학은 종종 불가사의하고 복잡한 어둠의 기술정도로 인지되곤 한다. 역공학이 어려운 주제이긴 해도, 저자들은 과학적으로 접근할 수 있다고 믿는다. 이 책의 역공학 실무는 역공학 기술의 수수께끼를 풀고 역공학 절차를 시스템화하는데 초점을 맞추고 있다.
- 고유의 시스템적인 역공학 접근방법을 통해 실제 악성코드를 구체적으로 분석한다.
- 가장 대중적인 프로세서 아키텍처인 x86, x64 및 ARM을 상세하게 다룬다.
- 실제의 루트킷을 대상으로 한, 걸어서 지나가기와 연습문제를 통해 윈도우 커널과 커널-모드 드라이버를 간결하고 구조적으로 다룬다.
- 가상 머신을 보호할 때 쓰는 복잡한 코드-난독화 기법을 익혀서, 프로그램-분석 기술로 난독화 해제하는 방법을 배운다.
- 역공학 공정을 자동화하고 더 좋게 하기 위해 앞선 디버깅 기법을 배운다.
- 실제의 악성코드를 사용한 걸어서 지나가기 및 연습문제를 통해 새롭게 배운 개념을 적용한다.
이 책의 구성
이 책은 실제 악성 바이러스와 루트킷에 바탕을 두고 연습문제와 걸어서 통과하기를 제공하고 있다. 그렇게 한 이유는 독자가 새롭게 배운 기법을 즉시 적용할 수 있게 하기 위해서이다. 악성코드 예제는 알파벳 순으로 (예제 A, B, C, ...와 같이 정리되었으며 대응되는 SHA1 해시 값은 부록에서 찾아볼 수 있다. 예제의 다수는 세계적인 뉴스가 된 유명한 해킹 사건으로 선정되었으므로 흥미로울만하다. 추가로, Metasm에 익숙해지기
