본문 바로가기

추천 검색어

실시간 인기 검색어

안드로이드 모바일 악성코드와 모의 해킹 진단

에이콘 해킹과 보안 시리즈 51
에이콘출판 · 2014년 05월 29일
0.0 (0개의 리뷰)
평가된 감성태그가
없습니다
  • 안드로이드 모바일 악성코드와 모의 해킹 진단 대표 이미지
    안드로이드 모바일 악성코드와 모의 해킹 진단 대표 이미지
  • A4
    사이즈 비교
    210x297
    안드로이드 모바일 악성코드와 모의 해킹 진단 사이즈 비교 188x250
    단위 : mm
무료배송 이벤트 소득공제
10% 36,000 40,000
적립/혜택
2,000P

기본적립

5% 적립 2,000P

추가적립

  • 5만원 이상 구매 시 추가 2,000P
  • 3만원 이상 구매 시, 등급별 2~4% 추가 최대 2,000P
  • 리뷰 작성 시, e교환권 추가 최대 300원
배송안내
무료배송
배송비 안내
국내도서/외국도서
도서만 15,000원 이상 구매 시 무료배송
도서+교보Only(교보배송)을 함께 15,000원 이상 구매 시 무료배송

15,000원 미만 시 2,500원 배송비 부과

교보Only(교보배송)
각각 구매하거나 함께 20,000원 이상 구매 시 무료배송

20,000원 미만 시 2,500원 배송비 부과

해외주문 서양도서/해외주문 일본도서(교보배송)
각각 구매하거나 함께 15,000원 이상 구매 시 무료배송

15,000원 미만 시 2,500원 배송비 부과

업체배송 상품(전집, GIFT, 음반/DVD 등)
해당 상품 상세페이지 "배송비" 참고 (업체 별/판매자 별 무료배송 기준 다름)
바로드림 오늘배송
업체에서 별도 배송하여 1Box당 배송비 2,500원 부과

1Box 기준 : 도서 10권

그 외 무료배송 기준
바로드림, eBook 상품을 주문한 경우, 플래티넘/골드/실버회원 무료배송쿠폰 이용하여 주문한 경우, 무료배송 등록 상품을 주문한 경우
주문정보를 불러오는 중입니다.
서울시 종로구 종로 1

해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.

패키지

북카드

키워드 Pick

키워드 Pick 안내

관심 키워드를 주제로 다른 연관 도서를 다양하게 찾아 볼 수 있는 서비스로, 클릭 시 관심 키워드를 주제로 한 다양한 책으로 이동할 수 있습니다.
키워드는 최근 많이 찾는 순으로 정렬됩니다.

책 소개

이 책이 속한 분야

『안드로이드 모바일 악성코드와 모의 해킹 진단』은 안드로이드 모바일 앱 분석에 필요한 내용들을 다룬 책이다. 안드로이드 악성코드 앱 분석을 통해 모바일 보안 위험에 대한 문제점을 살펴보고, 안드로이드 앱 진단 방법을 알기 쉽게 설명하였다. 안드로이드 앱 분석 환경 구축 방법, 앱 구조 분석 및 각 영역의 위협, 앱 분석 도구 설명 및 상세 분석 예제, 진단방법과 프로세스의 이해, 안드로이드 앱 해킹대회 문제 풀이를 통한 심화 학습 문제를 제공한다.

작가정보

저자(글) 조정원

저자 조정원은 KB투자증권에서 보안 업무를 담당하며, 현재 보안프로젝트(www.boanproject.com) 운영자로 활동 중이다. 에이쓰리시큐리티에서 5년 동안 모의 해킹 컨설턴트를 했으며, 모의 해킹 프로젝트 매니저, 웹 애플리케이션, 소스코드 진단 등 다양한 영역에서 취약점 진단을 수행했다. 이후 KTH 보안 팀에서 모바일 서비스, 클라우드 서비스 보안, 침해사고 대응 업무를 했다. 저서로는 『모의 해킹이란 무엇인가?』가 있으며, 공동 저서로는 『백트랙을 활용한 모의 해킹』, 『(개정판) 칼리 리눅스와 백트랙을 활용한 모의 해킹』, 『Nmap NSE를 활용한 보안 취약점 진단』, 『디지털 포렌식의 세계』, 『크래커 잡는 명탐정 해커』 등이 있고, 보안프로젝트 멤버들과 다양한 영역에서 연구원과 저자로 꾸준히 활동 중이다.

저자(글) 박병욱

저자 박병욱은 두잇시스템 보안파트에 몸담고 있으며, 현재 LG 전자에서 개인 정보보호 업무를 수행 중이다. 국회 도서관에서 3년 6개월 동안 보안 시스템을 운영하면서 각종 로그들을 분석하고, 내외부의 불법적인 침입 시도와 오/남용, 악의적인 행위 등 위험 요소에 대한 사전 차단과 침해사고 대응 업무를 수행했다. 공동 저서로 『백트랙을 활용한 모의 해킹』, 『(개정판) 칼리 리눅스와 백트랙을 활용한 모의 해킹』, 『Nmap NSE를 활용한 보안 취약점 진단』이 있으며, 보안프로젝트(www.boanproject.com)에서는 백트랙/칼리 리눅스 도구 분석, 엔맵 스크립팅 엔진 소스코드와 원리 분석, 안드로이드 악성 코드 분석 등을 진행하며, 보안프로젝트 멤버들과 다양한 영역에서 연구와 활동 중이다.

저자(글) 남대현

저자 남대현은 현재 스마트TV 보안 취약점 진단을 하고 있고, 보안프로젝트에서 모바일 PM으로 활동 중이다. 공기업, 은행, 증권, 카드 사 등의 모의해킹, S전자 무선사업부의 모바일 취약점 진단을 수행했다. 모바일 보안, Source Auditing, 임베디드, 사물인터넷(IoT) 보안에 관심이 많고 오늘도 즐기고 있다.

저자(글) 김형범

저자 김형범은 ㈜에스에스알의 관리컨설팅 팀에서 ISMS 인증, ISO27001인증, PIMS 인증, 개인정보 보호 컨설팅 등의 업무를 담당 중이며, 보안프로젝트에서는 리버싱 및 역곡역 오프라인 모임을 시작으로 현재까지 활동 중이다.

목차

  • 1장 안드로이드의 기본 개념
    1.1 안드로이드 아키텍처
    ___1.1.1 리눅스 커널
    ___1.1.2 라이브러리
    ___1.1.3 안드로이드 런타임
    ___1.1.4 애플리케이션과 프레임워크
    ___1.1.5 디바이스 파일 디렉터리 구조
    1.2 안드로이드 필수 구성 요소
    ___1.2.1 액티비티
    ___1.2.2 서비스
    ___1.2.3 콘텐트 프로파이더
    1.3 안드로이드 앱의 기본 구조
    1.4 정리

    2장 안드로이드 앱 진단 환경
    2.1 안드로이드 환경 구축
    ___2.1.1 안드로이드 SDK설치
    ___2.1.2 ADK 설치
    ___2.1.3 안드로이드 개발 환경 테스트
    ___2.1.4 리눅스에 안드로이드 환경 구축
    2.2 패킷 분석 점검 환경 구축
    ___2.2.1 무선 공유기(무선AP)를 이용한 정보 수집
    ___2.2.2 USB 타입 지원 AP(게이트웨이 지원)를 이용한 정보 수집
    ___2.2.3 애드혹 설정을 이용한 정보 수집
    ___2.2.4 tcpdump 바이너리를 이용한 정보 수집
    2.3 디바이스 플랫폼 변경
    ___2.3.1 공격 코드를 통해 알아보는 루팅
    ___2.3.2 테그라크 커널 이용
    ___2.3.3 CF-Auto-Root 이용
    2.4 안드로이드 진단 도구 설명
    ___2.4.1 ADB 기본 명령
    ___2.4.2 디바이스에서 apk 파일 보내기/가져오기
    ______2.4.2.1 adb shell을 이용해 가져오기
    ______2.4.2.2 탐색기를 통해 가져오기
    ___2.4.3 로그캣을 이용한 분석
    ______2.4.4 pm 명령을 이용한 디바이스 정보 획득
    ______2.4.5 Busybox를 이용한 안드로이드 명령 확장
    2.5 에디터를 이용한 파일 포맷 분석
    2.6 정리

    3장 안드로이드 앱 분석 방법
    3.1 디컴파일을 이용한 정적 분석
    3.2 동적 디버깅을 통한 분석
    3.3 코드 패칭을 이용한 apk 파일 우회
    3.4 안드로가드를 이용한 분석
    ___3.4.1 Androapkinfo를 이용한 정보 확인
    ___3.4.2 Androxml을 이용한 바이너리 XML 확인
    ___3.4.3 Androlyze를 이용한 분석
    ___3.4.4 Androdd를 이용한 apk 파일 구조 확인
    ___3.4.5 Androdiff와 Androsim을 이용한 파일 비교
    3.5 DroidBox를 이용한 자동 분석
    ___3.5.1 adb 명령을 path로 설정
    ___3.5.2 안드로이드 SDK Manager를 이용해 Packages 업데이트
    3.6 Sublime 플러그인을 이용한 분석
    3.7 APKInspector를 이용한 분석
    3.8 dexplorer와 dexdump를 이용한 분석
    3.9 Santoku를 활용한 모바일 앱 분석
    ___3.9.1 산토쿠 진단 도구
    ___3.9.2 산토쿠 실행과 설치 방법
    ___3.9.3 산토쿠에서 모바일 앱 리버싱
    3.10 정리

    4장 악성코드 분석
    4.1 온라인 분석 서비스 활용
    ___4.1.1 Anubis를 이용한 악성 앱 분석
    ___4.1.2 바이러스토탈 서비스를 이용한 악성 앱 분석
    ___4.1.3 바이러스토탈 앱을 이용한 진단
    ___4.1.4 andrototal을 이용한 진단
    ___4.1.5 apkscan 앱을 이용한 진단
    ___4.1.6 Dexter를 이용한 진단
    ___4.1.7 APK Analyzer를 이용한 진단
    4.2 악성코드 앱 수동 분석
    ___4.2.1 smartbilling.apk 악성코드 분석(디바이스 정보 획득)
    ___4.2.2 alayac.apk 악성코드 분석(백신 앱 변조)
    ___4.2.3 miracle.apk 악성코드 분석(디바이스 정보 전송)
    ___4.2.4 phone.apk 악성코드 분석(금융 앱 변조)
    ___4.2.5 apk-locker를 이용한 사례
    4.3 악성코드 위협 사용자 대응
    ___4.3.1 의심스러운 URL 클릭과 다운로드 금지
    ______4.3.1.1 스미싱 차단 앱 설치
    ___4.3.2 모바일 백신 설치와 최신 업데이트 유지
    ___4.3.3 불필요한 무선 인터페이스 사용 중지
    ___4.3.4 플랫폼 구조 임의 변경 금지
    ___4.3.5 삼성 녹스(SE Android 기반) 이용한 보안
    4.4 정리

    5장 안드로이드 모바일 서비스 진단
    5.1 가상 취약점 진단 테스트 환경 구성
    5.2 OWASP TOP 10 기준 모바일 보안 위협
    5.3 안전하지 않은 데이터 저장
    ___5.3.1 가상 애플리케이션 실습
    ___5.3.2 /data/data/ 디렉터리 확인
    ___5.3.3 대응 방안
    5.4 취약한 서버 측 제어
    ___5.4.1 가상 애플리케이션 실습
    5.5 취약한 암호 사용
    5.6 불충분한 전송 계층 보호(비암호화 통신)
    ___5.6.1 SSL/TLS을 이용한 암호화
    5.7 소스코드 내의 정보 노출
    5.8 중요한 정보 노출
    ___5.8.1 메모리 내의 중요 정보 노출
    ___5.8.2 가상 애플리케이션 실습
    5.9 로그 정보 노출
    5.10 웹 서비스 취약점 항목 진단
    5.11 앱 대응 방안: 소스코드 난독화
    ___5.11.1 프로가드
    ___5.11.2 프로가드에서 키 생성
    ___5.11.3 프로가드 설정
    ___5.11.4 프로가드로 생성된 파일 설명
    ___5.11.5 프로가드의 결과물
    5.12 정리

    6장 안드로이드 진단 도구 활용
    6.1 PacketShark: 네트워크 패킷 캡처 앱
    6.2 Drozer 모바일 진단 프레임워크
    6.3 ASEF - 모바일 취약점 도구
    ___6.3.1 apk 파일 설치를 통한 점검
    6.3.2 디바이스 apk 파일 점검
    6.4 Droidsheep: 웹 세션 하이재킹 도구
    6.5 dSploit: 네트워크 진단 도구
    ___6.5.1 포트 스캔 작업
    ___6.5.2 정보 획득
    ___6.5.3 로그인 체크
    ___6.5.4 중간자 정보 획득(MITM) 공격
    6.6 AFLogical: 모바일 포렌식 도구
    6.7 정리

    7장 안드로이드 해킹대회 앱 문제 풀이
    7.1 안드로이드 앱 문제 1
    ___7.1.1 문제 제시와 의도
    ___7.1.2 문제 풀이
    7.2 안드로이드 앱 문제 2
    ___7.2.1 문제 제시와 의도
    ___7.2.2 문제 풀이
    7.3 안드로이드 앱 문제 3
    ___7.3.1 문제 제시와 의도
    ___7.3.2 문제 풀이
    7.4 안드로이드 앱 문제 4
    7.5 정리

출판사 서평

이 책에서는 요즘 큰 이슈가 되고 있는 안드로이드 모바일 앱 분석에 필요한 내용들을 다룬다. 안드로이드 악성코드 앱 분석을 통해 모바일 보안 위험에 대한 문제점을 살펴보며, 실무에서도 활용할 수 있는 안드로이드 앱 진단 방법을 이해하기 쉽게 설명한다. 환경구축부터 접근법, 분석 방법을 전반적으로 다루므로 입문자부터 중급자까지 쉽게 따라 하며 배울 수 있다.

★ 이 책에서 다루는 내용 ★

■ 안드로이드 앱 분석 환경 구축 방법
■ 안드로이드 앱 구조 분석과 각 영역 요소별 위협
■ 악성코드 앱 분석 도구 설명과 상세 분석 예제
■ 안드로이드 앱 서비스 진단 방법과 프로세스 이해
■ 안드로이드 해킹대회 앱 문제 풀이를 통한 심화 학습

★ 이 책의 대상 독자 ★

■ 모바일 악성코드 분석 기술을 익히고 싶은 독자
■ 모바일 해킹/보안에 사용할 수 있는 진단 도구를 익히고 싶은 독자
■ 모바일 보안 위협에 대해 전반적으로 이해하고 싶은 독자
■ 모바일 서비스 진단을 이해하고 활용하고 싶은 독자

★ 이 책의 구성 ★

안드로이드 모바일 보안 위협 분야에 관심이 있는 입문자들을 대상으로 구성했다. 큰 주제는 ‘악성코드 분석’과 ‘모바일 서비스 진단’으로 이뤄졌으며, 각 장에는 이를 분석하기 위한 절차가 포함돼 있다. 또한 직접 제작된 해킹대회 앱 문제를 통해 재미있게 복습할 수 있는 시간을 마련했다.
각 장은 다음과 같이 구성했다.

1장, 안드로이드의 기본 개념: 안드로이드에 대한 기본 개념을 소개한다. 악성코드를 분석하는 환경을 구축하기 전에 안드로이드에 대한 전반적인 개념과 구조를 파악한다. 안드로이드 개발 책은 아니기 때문에 꼭 필요한 부분만 다뤘으며, 간단한 개념을 배워둬야 이후에 설명하는 분석 단계들을 이해하고 따라 하는 데 문제가 없다.
2장, 안드로이드 앱 진단 환경: 안드로이드 분석에 필요한 환경 구축 방법을 다룬다. 악성코드를 분석하거나, 모바일 앱 서비스를 진단하려면 안드로이드 개발 환경을 구성해야 한다. 구글에서는 안드로이드 SDK, NDK 등을 제공하며, 자바 애플리케이션 개발 도구와 완벽하게 연결된 진단 환경을 제공한다. 진단을 위해 어떤 도구가 필요한지, 도구들을 어떻게 활용할 수 있는지 상세히 다룬다.
3장, 안드로이드 앱 분석 방법: 안드로이드 악성코드 앱과 취약점을 진단할 때 갖춰야 할 분석 방법을 다룬다. 3장에서 다룬 내용은 4장, 5장, 7장 등에서 사용되므로 반드시 숙지해야 한다.
4장, 악성코드 분석: 이 책의 하이라이트 중 하나로, 악성코드를 분석하기 위해 온라인 분석 서비스 활용, 이런 분석이 어떤 것을 의미하는지, 수동으로 분석할 때 어떤 절차로 진행하는지 등을 자세히 다룬다. 다양한 접근 방법을 알아가기 때문에 이 중에서 자신에게 맞는 방법론을 찾아내길 바란다.
5장, 안드로이드 모바일 서비스 진단: 안드로이드 모바일 앱 서비스를 진단하는 방법을 다룬다. 테스트 앱을 통해 실무에서도 활용할 수 있는 방법을 상세히 소개하고, OWASP에서 제공한 기준을 중심으로 각 진단 방법과 이에 대한 대응 방안을 제시한다.
6장, 안드로이드 진단 도구 활용: 안드로이드 앱을 분석하는 데 활용할 수 있는 중요 도구들을 추가로 소개했다. 패킷 분석과 취약점 분석, 공개 프레임워크 진단 도구들을 다루면서 포괄적인 진단 방법을 확인할 수 있다.
7장, 안드로이드 해킹대회 앱 문제 풀이: 안드로이드 악성코드 분석과 진단을 통해 다뤘던 기술과 도구들을 활용하기 위해 복습 차원에서 안드로이드 해킹 대회 문제 풀이를 소개한다. 해킹대회에서 모바일 앱 진단 문제들이 많이 출제되고 있어 대회를 준비하는 사람들에게도 유용한 정보를 제공한다.

★ 이 책의 특징 ★

이 책은 요즘 이슈가 되고 있는 안드로이드 모바일 앱 분석에 필요한 내용들을 다룬다. 악성코드 분석을 통해 안드로이드 앱의 위험성에 대해 알 수 있으며, 안드로이드 앱 진단 방법을 통해 실무에서도 활용할 수 있는 기술과 프로세스를 알 수 있다. 100% 실습 형태로 환경 구축부터 접근법, 분석 방법을 소개하므로 입문자부터 중급자까지 쉽게 따라 하며 배울 수 있다.

★ 주의할 점 ★

이 책의 집필 목적은 모바일 보안 위협에 대한 이해와 진단 분야에 입문하기를 원하는 독자를 위한 것이다. 이 책에서는 독자의 로컬 PC에서 테스트할 수 있는 환경까지 상세히 설명했다. 이 도구를 이용해 허락 받지 않은 서비스를 대상으로 해킹을 시도하는 행위는 불법이므로 절대 금지한다. 적법하지 않은 해킹을 시도할 때 발생하는 법적인 책임은 모두 그것을 행한 사용자에게 있다는 것을 항상 명심하기 바란다.

★ 저자 서문 ★

어느덧 모바일이 없으면 어색한 세상이 됐다. 나도 업무를 할 때나 집에서 문서 작업을 할 때 외에는 모바일로 정보를 검색하고, 커뮤니티를 관리하고, 소셜 네트워크를 이용해 사람들과 대화한다. 오늘날 모바일 서비스의 사용 시간은 PC 데스크탑 사용 시간을 앞선다. 출퇴근 시간이나, 사람들을 만나기 위해 기다리는 시간 등, 사람들을 만나는 중에도 모바일 기기를 손에 놓지 않는 것이니 어찌 보면 이전보다 배 이상 인터넷을 사용하는 것이라 할 수 있다.
PC 데스크탑을 대상으로, 특히 윈도우 사용자를 대상으로 악성코드를 이용한 해킹 공격은 꾸준히 증가 중이다. 우리가 평상시에도 방문하는 사이트가 어느 날 갑자기 악성코드 유포지로 바뀌어 감염 당하기도 한다. 사용자들은 이런 현상들을 눈치 채지 못할 뿐이다. 오직 데스크탑에 설치돼 있는 백신만 믿을 뿐이다. 모바일도 동일한 위험에 노출되고 있다. 오히려 사용자들의 개인정보(공인인증서, 사진, 기기에 저장된 서비스 계정 정보 등)가 데스크탑보다 모바일 기기에 더 많이 들어있다는 것은 누구나 아는 사실이다. 그래서 범죄자는 모바일 사용자를 대상으로 수많은 악성코드를 배포한다. 사회적으로 중대한 사건이 발생하면 이를 악용하는 파렴치한 일도 서슴지 않는다.
국내 모바일 기기 사용자의 90% 이상은 안드로이드 사용자이기 때문에 이들을 대상으로 어떤 정보든 획득하기 위해 범죄자는 지금도 밤낮을 가리지 않고 열심히 연구한다. 우리는 이런 범죄자 이상으로 더 많이 연구해 대응 방법을 강구해야 한다.
이 책은 이런 악성코드가 어떻게 배포되고 구성돼 있는지, 사용자, 개발자 입장에서 어떻게 대응해야 하는지 상세히 다룬다. 또한 진단자 입장에서 어떻게 앱을 우회해 민감한 정보를 사용할 수 있는지 모의 해킹 점검 방법에 맞춰 다룬다. 보안 컨설턴트나 담당자라면 바로 활용할 수 있는 진단 방법들이다.
조정원

안드로이드 악성코드 분석과 진단에 관심을 갖게 된 계기는 많은 사람이 안드로이드 스마트폰을 사용하면서 악의적인 생각으로 일반 사용자들에게 피해를 주는 스미싱 공격 기법이 기승을 부리기 시작한 때부터다. 나 또한 현재도 스미싱 관련 메시지를 종종 받는다. 스미싱 관련 메시지를 받고 바로 삭제하지 않고 안드로이드 악성 드가 어떻게 동작하고, 어떻게 사용자에게 피해를 주는지 알아보기 위해 안드로이드 악성코드 분석 연구를 시작했다. 처음에는 많이 힘들었지만, 안드로이드 악성코드를 분석하면서 악성코드의 동작 원리와 사용자에게 끼치는 피해 사항들을 하나하나 알아가는 것이 마치 퍼즐을 푸는 과정처럼 매우 즐거웠다.
안드로이드 악성코드 분석과 진단에 대해 지금도 많은 사람이 궁금해 하며, 도전하고 있을 것이라 생각한다. 독자들도 나와 같은 즐거움을 느낄 수 있게 많은 내용을 이 책에 담았다.
이 책에 수록된 내용들이 안드로이드 악성코드 분석과 진단의 전부는 아니다. 하지만 가급적 중요한 내용을 많이 수록하려고 노력했으니, 책을 읽는 독자들에게 안드로이드 악성코드 분석과 진단에 대한 하나의 가이드가 되었으면 한다.
박병욱

처음 써보는 지은이의 말이 낯설다. 기술장이라(기술 잡지에 기고는 여러 번 해봤지만) 누군가에게 읽힐 글쓰기의 어려움을 느끼는 시점이다.
이 글을 쓸 때쯤 “내가 썼던 내용들이 독자들에게 쉽게 다가갈 수 있는 내용들이었나?”라고 되짚어본다. 어디에서 읽은 말인지 누군가에게 들었던 말인지 확실하지는 않지만 “설명하고자 하는 것을 한 줄로 쓸 수 없다면 그것에 대해 아는 게 아니다.”라는 말이 머릿속을 맴돈다. 설명을 더 많이 필요로 하는 부분에서는 누구나 이해할 수 있게 풀어 쓰려 노력했으나, “이 정도는 알겠지”라는 생각에 넘어간 부분도 더러 있다. 하지만 모든 내용이 모든 사람에게 쉽게 다가가지는 않을 것이다. 모바일 환경은 우리 생활의 많은 부분을 차지하고, 중요한 부분으로 자리 잡았다.
아무쪼록 내가 집필한 내용이 모바일 악성코드, 모바일 보안을 연구하는 이들에게 도움이 되었으면 하는 바람이다.

남대현

2009년도 말, 국내에 아이폰이 도입된 이후 우리나라의 모바일 시장은 급성장하기 시작했으며, 이제는 남녀노소 누구나 활용하고, 지하철, 버스, 화장실, 사무실 등 장소와 관계없이 언제 어디서나 무선을 통해 네트워크로 접속할 수 있는 환경이 갖춰졌다. 또한 오늘날의 현대인들은 모바일을 통해 은행, 쇼핑몰 등 각종 편리한 서비스를 제공받거나, 회사의 비즈니스를 처리하는 BYOD(Bring Your Own Device)족이 급증하고 있다.
이런 편리성과 효율성으로 인해 짧은 시간 안에 모바일 관련 시장이 급성장했지만, 그만큼 많은 보안 취약점을 드러내고 있다. 특히 안드로이드는 개방형 OS라는 특성으로 인해 해커들의 좋은(?) 놀이터가 되었으며, 이에 따라 국내외에서는 보안 대책을 강구했고 OWASP(국제 웹 표준 기구)에서도 ‘OWASP Mobile Top 10’ 보안 위협을 발표했다.
이처럼 점점 이슈가 뜨거워지는 시점에 많은 흥미를 느껴 모바일 진단에 대한 관련 자료들을 검색해 공부했고, 이제는 그 당시의 열정을 담아 팀원들과 한 권의 책을 집필하게 됐다. 이 책을 통해 많은 사람이 좀 더 쉽게 모바일 분석과 진단 분야에 접근할 수 있기를 바란다.
이 책의 주요 부분인 악성코드 분석을 통해 이 분야에 관심이 많은 독자들의 열정을 채워줄 뿐만 아니라, OS에 대한 높은 이해도를 증진시켜줄 것이다. 또한 모의 침투를 시도해봄으로써 안드로이드 취약점 진단에 대한 개념을 잡아줄 것이라 생각한다.
악성코드 분석과 진단을 시작하려는 독자들에게 흥미와 재미뿐만 아니라 열정을 불러일으킬 수 있는 좋은 입문서가 될 것이라 자부한다.
김형범

기본정보

상품정보
ISBN 9788960775640
발행(출시)일자 2014년 05월 29일
쪽수 532쪽
크기
188 * 250 * 10 mm / 150 g
총권수 1권
시리즈명
에이콘 해킹과 보안 시리즈

Klover

Klover 리뷰 안내
교보를 애용해 주시는 고객님들이 남겨주신 평점과 감상을 바탕으로, 다양한 정보를 전달하는 교보문고의 리뷰 서비스입니다.
1.리워드 안내
구매 후 90일 이내에 평점과 10자 이상의 리뷰 작성 시 e교환권 200원을 적립해 드립니다.
e교환권은 적립 일로부터 180일 동안 사용 가능합니다.
리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 리뷰 종류별로 구매한 아이디당 한 상품에 최초 1회 작성 건들에 대해서만 제공됩니다.
판매가 1,000원 미만 도서의 경우 리워드 지급 대상에서 제외됩니다.
한달 후 리뷰
구매 후 30일~ 120일 이내에 작성된 두 번째 구매리뷰에 대해 한 달 후 리뷰로 인지하고 e교환권 100원을 추가 제공합니다.

* 강연, 공연, 여행, 동영상, 사은품, 기프트카드 상품은 지급 제외
2.운영 원칙 안내
Klover 리뷰를 통한 리뷰를 작성해 주셔서 감사합니다. 자유로운 의사 표현의 공간인 만큼 타인에 대한 배려를 부탁합니다.
일부 타인의 권리를 침해하거나 불편을 끼치는 것을 방지하기 위해 아래에 해당하는 Klover 리뷰는 별도의 통보 없이 삭제될 수 있습니다.
  • 도서나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 리뷰
  • 도서와 무관한 내용의 리뷰
  • 인신공격이나 욕설, 비속어, 혐오발언이 개재된 리뷰
  • 의성어나 의태어 등 내용의 의미가 없는 리뷰

리뷰는 1인이 중복으로 작성하실 수는 있지만, 평점계산은 가장 최근에 남긴 1건의 리뷰만 반영됩니다.
3.신고하기
다른 고객이 작성리뷰에 대해 불쾌함을 느끼는 경우 신고를 할 수 있으며, 신고 자가 일정수준 이상 누적되면 작성하신 리뷰가 노출되지 않을 수 있습니다.

구매 후 리뷰 작성 시, e교환권 200원 적립

문장수집

문장수집 안내
문장수집은 고객님들이 직접 선정한 책의 좋은 문장을 보여주는 교보문고의 새로운 서비스입니다. 마음을 두드린 문장들을 기록하고 좋은 글귀들은 "좋아요“ 하여 모아보세요. 도서 문장과 무관한 내용 등록 시 별도 통보 없이 삭제될 수 있습니다.
리워드 안내
구매 후 90일 이내에 문장수집 작성 시 e교환권 100원을 적립해드립니다.
e교환권은 적립 일로부터 180일 동안 사용 가능합니다. 리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 한 상품에 최초 1회만 제공됩니다.
주문취소/반품/절판/품절 시 리워드 대상에서 제외됩니다.

구매 후 리뷰 작성 시, e교환권 100원 적립

이 책의 첫 기록을 남겨주세요

교환/반품/품절 안내

상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

이벤트
TOP

저자 모두보기

매장별 재고 및 도서위치

할인쿠폰 다운로드

  • 쿠폰은 주문결제화면에서 사용 가능합니다.
  • 다운로드한 쿠폰은 마이 > 나의 통장 에서 확인 가능합니다.
  • 도서정가제 적용 대상 상품에 대해서는 정가의 10%까지 쿠폰 할인이 가능합니다.
  • 도서정가제 적용 대상 상품에 10% 할인이 되었다면, 해당 상품에는 사용하실 수
    없습니다.

적립예정포인트 안내

  • 통합포인트 안내

    • 통합포인트는 교보문고(인터넷, 매장), 핫트랙스(인터넷, 매장), 모바일 교보문고 등 다양한 곳에서 사용하실 수 있습니다.
    • 상품 주문 시, 해당 상품의 적립률에 따라 적립 예정 포인트가 자동 합산되고 주문하신 상품이 발송완료 된 후에 자동으로 적립됩니다.
    • 단, 쿠폰 및 마일리지, 통합포인트, e교환권 사용 시 적립 예정 통합포인트가 변동될 수 있으며 주문취소나 반품시에는 적립된 통합포인트가 다시 차감됩니다.
  • 통합포인트 적립 안내

    • 통합포인트는 도서정가제 범위 내에서 적용됩니다.
    • 추가적립 및 회원 혜택은 도서정가제 대상상품(국내도서, eBook등)으로만 주문시는 해당되지 않습니다.
  • 기본적립) 상품별 적립금액

    • 온라인교보문고에서 상품 구매시 상품의 적립률에 따라 적립됩니다.
    • 단 도서정가제 적용 대상인 국내도서,eBook은 15%내에서 할인율을 제외한 금액내로 적립됩니다.
  • 추가적립) 5만원 이상 구매시 통합포인트 2천원 추가적립

    • 5만원 이상 구매시 통합포인트 2천원 적립됩니다.
    • 도서정가제 예외상품(외서,음반,DVD,잡지(일부),기프트) 2천원 이상 포함시 적립 가능합니다.
    • 주문하신 상품이 전체 품절인 경우 적립되지 않습니다.
  • 회원혜택) 3만원이상 구매시 회원등급별 2~4% 추가적립

    • 회원등급이 플래티넘, 골드, 실버 등급의 경우 추가적립 됩니다.
    • 추가적립은 실결제액 기준(쿠폰 및 마일리지, 통합포인트, e교환권 사용액 제외) 3만원 이상일 경우 적립됩니다.
    • 주문 후 취소,반품분의 통합포인트는 단품별로 회수되며, 반품으로 인해 결제잔액이 3만원 미만으로 변경될 경우 추가 통합포인트는 전액 회수될 수 있습니다.

제휴 포인트 안내

제휴 포인트 사용

  • OK CASHBAG 10원 단위사용 (사용금액 제한없음)
  • GS&POINT 최대 10만 원 사용
더보기

구매방법 별 배송안내

지역별 도착 예정일

수도권 지역

배송 일정 안내 테이블로 결제 완료 시간, 도착예정일 결제 완료 시간 컬럼의 하위로 평일 0시 ~ 12시 토요일 0시 ~ 11시 평일 12시 ~ 22시 평일 12시 ~ 24시 토요일 11시 ~ 21시 을(를) 나타낸 표입니다.
결제 완료 시간 도착예정일
평일 0시 ~ 12시

토요일 0시 ~ 11시
당일배송 오늘

당일배송 오늘
평일 12시 ~ 22시

평일 12시 ~ 24시

토요일 11시 ~ 21시
새벽배송 내일 07시 이전

내일

일요배송 일요일

수도권 외 (천안, 대전, 울산, 부산, 대구, 창원)

배송 일정 안내 테이블로 결제 완료 시간, 도착예정일 결제 완료 시간 컬럼의 하위로 월~토 0시 ~ 11시 30분 을(를) 나타낸 표입니다.
결제 완료 시간 도착예정일
월~토 0시 ~ 11시 30분
당일배송 오늘

배송 유의사항

  • 새벽배송과 일요배송은 수도권 일부 지역을 대상으로 합니다. 상품 상세페이지에서 도착 예정일을 확인해 주세요.
  • 수도권 외 지역에서 선물포장하기 또는 사은품을 포함하여 주문할 경우 당일배송 불가합니다.
  • 무통장입금 주문 후 당일 배송 가능 시간 이후 입금된 경우 당일 배송 불가합니다.
  • 새벽배송의 경우 공동 현관 출입 번호가 누락 되었거나 틀릴 경우 요청하신 방법으로 출입이 어려워, 부득이하게 공동 현관 또는 경비실 앞에 배송 될 수 있습니다.
  • 학교, 관공서, 회사 등 출입 제한 시간이 있는 곳은 당일배송, 새벽배송, 일요배송이 제공되지 않을 수 있습니다.
  • 공휴일과 겹친 토요일, 일요일은 일요일 배송에서 제외됩니다. 일요배송은 한정 수량에 한해 제공됩니다. 수량 초과 시 일반배송으로 발송되니 주문 시 도착 예정일을 확인해 주세요.
  • 주문 후 배송지 변경 시 변경된 배송지에 따라 익일 배송될 수 있습니다.
  • 수도권 외 지역의 경우 효율적인 배송을 위해 각 지역 매장에서 택배를 발송하므로, 주문 시의 부록과 상이할 수 있습니다.
  • 각 지역 매장에서 재고 부족 시 재고 확보를 위해 당일 배송이 불가할 수 있습니다.
  • 기상악화로 인한 도로 사정으로 일부 지역의 배송 지연이 발생될 수 있습니다.
  • 출고 예정일이 5일 이상인 상품의 경우(결제일로부터 7일 동안 미입고), 출판사 / 유통사 사정으로 품/절판 되어 구입이 어려울 수 있습니다. 이 경우 SMS, 메일로 알려드립니다.
  • 분철상품 주문 시 분철 작업으로 인해 기존 도착 예정일에 2일 정도 추가되며, 당일 배송, 해외 배송이 불가합니다.
  • 해외주문도서는 해외 거래처 사정에 의해 품절/지연될 수 있습니다.
  • 스페셜오더 도서나 일서 해외 주문 도서와 함께 주문 시 배송일이 이에 맞추어 지연되오니, 이점 유의해 주시기 바랍니다.

바로드림존에서 받기

  1. STEP 01
    매장 선택 후 바로드림 주문
  2. STEP 02
    준비완료 알림 시 매장 방문하기
  3. STEP 03
    바로드림존에서 주문상품 받기
  • 바로드림은 전국 교보문고 매장 및 교내서점에서 이용 가능합니다.
  • 잡지 및 일부 도서는 바로드림 이용이 불가합니다.
  • 각 매장 운영시간에 따라 바로드림 이용 시간이 달라질 수 있습니다.

수령 안내

  • 안내되는 재고수량은 서비스 운영 목적에 따라 상이할 수 있으므로 해당 매장에 문의해주시기 바랍니다.
  • 바로드림 주문 후 재고가 실시간 변동되어, 수령 예상 시간에 수령이 어려울 수 있습니다.

취소/교환/반품 안내

  • 주문 후 7일간 찾아가지 않으시면, 자동으로 결제가 취소됩니다.
  • 취소된 금액은 결제수단의 승인취소 및 예치금으로 전환됩니다.
  • 교환/반품은 수령하신 매장에서만 가능합니다.

사은품 관련 안내

  • 바로드림 서비스는 일부 1+1 도서, 경품, 사은품 등이 포함 되지 않습니다.

음반/DVD 바로드림시 유의사항

  • 음반/DVD 상품은 바로드림 주문 후 수령점 변경이 불가합니다. 주문 전 수령점을 꼭 확인해 주세요.
  • 사은품(포스터,엽서 등)은 증정되지 않습니다.
  • 커버이미지 랜덤발매 음반은 버전 선택이 불가합니다.
  • 광화문점,강남점,대구점,영등포점,잠실점은 [직접 찾아 바로드림존 가기], [바로드림존에서 받기] 로 주문시 음반 코너에서 수령확인이 가능합니다
  • 선물 받는 분의 휴대폰번호만 입력하신 후 결제하시면 받는 분 휴대폰으로 선물번호가 전달됩니다.
  • 문자를 받은 분께서는 마이 > 주문관리 > 모바일 선물내역 화면에서 선물번호와 배송지 정보를 입력하시면 선물주문이 완료되어 상품준비 및 배송이 진행됩니다.
  • 선물하기 결제하신 후 14일까지 받는 분이 선물번호를 등록하지 않으실 경우 주문은 자동취소 됩니다.
  • 또한 배송 전 상품이 품절 / 절판 될 경우 주문은 자동취소 됩니다.

바로드림 서비스 안내

  1. STEP 01
    매장 선택 후 바로드림 주문
  2. STEP 02
    준비완료 알림 시 매장 방문하기
  3. STEP 03
    바로드림존에서 주문상품 받기
  • 바로드림은 전국 교보문고 매장 및 교내서점에서 이용 가능합니다.
  • 잡지 및 일부 도서는 바로드림 이용이 불가합니다.
  • 각 매장 운영시간에 따라 바로드림 이용 시간이 달라질 수 있습니다.

수령 안내

  • 안내되는 재고수량은 서비스 운영 목적에 따라 상이할 수 있으므로 해당 매장에 문의해주시기 바랍니다.
  • 바로드림 주문 후 재고가 실시간 변동되어, 수령 예상시간에 수령이 어려울 수 있습니다.

취소/교환/반품 안내

  • 주문 후 7일간 찾아가지 않으시면, 자동으로 결제가 취소됩니다.
  • 취소된 금액은 결제수단의 승인취소 및 예치금으로 전환됩니다.
  • 교환/반품은 수령하신 매장에서만 가능합니다.

사은품 관련 안내

  • 바로드림 서비스는 일부 1+1 도서, 경품, 사은품 등이 포함되지 않습니다.

음반/DVD 바로드림시 유의사항

  • 음반/DVD 상품은 바로드림 주문 후 수령점 변경이 불가합니다. 주문 전 수령점을 꼭 확인해주세요.
  • 사은품(포스터,엽서 등)은 증정되지 않습니다.
  • 커버이미지 랜덤발매 음반은 버전 선택이 불가합니다.
  • 광화문점,강남점,대구점,영등포점,잠실점은 [직접 찾아 바로드림존 가기], [바로드림존에서 받기] 로 주문시 음반코너에서 수령확인이 가능합니다.
  1. STEP 01
    픽업박스에서 찾기 주문
  2. STEP 02
    도서준비완료 후 휴대폰으로 인증번호 전송
  3. STEP 03
    매장 방문하여 픽업박스에서 인증번호 입력 후 도서 픽업
  • 바로드림은 전국 교보문고 매장 및 교내서점에서 이용 가능합니다.
  • 잡지 및 일부 도서는 바로드림 이용이 불가합니다.
  • 각 매장 운영시간에 따라 바로드림 이용 시간이 달라질 수 있습니다.

수령 안내

  • 안내되는 재고수량은 서비스 운영 목적에 따라 상이할 수 있으므로 해당 매장에 문의해주시기 바랍니다.
  • 바로드림 주문 후 재고가 실시간 변동되어, 수령 예상시간에 수령이 어려울 수 있습니다.

취소/교환/반품 안내

  • 주문 후 7일간 찾아가지 않으시면, 자동으로 결제가 취소됩니다.
  • 취소된 금액은 결제수단의 승인취소 및 예치금으로 전환됩니다.
  • 교환/반품은 수령하신 매장에서만 가능합니다.

사은품 관련 안내

  • 바로드림 서비스는 일부 1+1 도서, 경품, 사은품 등이 포함되지 않습니다.

음반/DVD 바로드림시 유의사항

  • 음반/DVD 상품은 바로드림 주문 후 수령점 변경이 불가합니다. 주문 전 수령점을 꼭 확인해주세요.
  • 사은품(포스터,엽서 등)은 증정되지 않습니다.
  • 커버이미지 랜덤발매 음반은 버전 선택이 불가합니다.
  • 광화문점,강남점,대구점,영등포점,잠실점은 [직접 찾아 바로드림존 가기], [바로드림존에서 받기] 로 주문시 음반코너에서 수령확인이 가능합니다.

도서 소득공제 안내

  • 도서 소득공제란?

    • 2018년 7월 1일 부터 근로소득자가 신용카드 등으로 도서구입 및 공연을 관람하기 위해 사용한 금액이 추가 공제됩니다. (추가 공제한도 100만원까지 인정)
      • 총 급여 7,000만 원 이하 근로소득자 중 신용카드, 직불카드 등 사용액이 총급여의 25%가 넘는 사람에게 적용
      • 현재 ‘신용카드 등 사용금액’의 소득 공제한도는 300만 원이고 신용카드사용액의 공제율은 15%이지만, 도서·공연 사용분은 추가로 100만 원의 소득 공제한도가 인정되고 공제율은 30%로 적용
      • 시행시기 이후 도서·공연 사용액에 대해서는 “2018년 귀속 근로소득 연말 정산”시기(19.1.15~)에 국세청 홈택스 연말정산간소화 서비스 제공
  • 도서 소득공제 대상

    • 도서(내서,외서,해외주문도서), eBook(구매)
    • 도서 소득공제 대상 상품에 수반되는 국내 배송비 (해외 배송비 제외)
      • 제외상품 : 잡지 등 정기 간행물, 음반, DVD, 기프트, eBook(대여,학술논문), 사은품, 선물포장, 책 그리고 꽃
      • 상품정보의 “소득공제” 표기를 참고하시기 바랍니다.
  • 도서 소득공제 가능 결제수단

    • 카드결제 : 신용카드(개인카드에 한함)
    • 현금결제 : 예치금, 교보e캐시(충전에한함), 해피머니상품권, 컬쳐캐쉬, 기프트 카드, 실시간계좌이체, 온라인입금
    • 간편결제 : 교보페이, 네이버페이, 삼성페이, 카카오페이, PAYCO, 토스, CHAI
      • 현금결제는 현금영수증을 개인소득공제용으로 신청 시에만 도서 소득공제 됩니다.
      • 교보e캐시 도서 소득공제 금액은 교보eBook > e캐시 > 충전/사용내역에서 확인 가능합니다.
      • SKpay, 휴대폰 결제, 교보캐시는 도서 소득공제 불가
  • 부분 취소 안내

    • 대상상품+제외상품을 주문하여 신용카드 "2회 결제하기"를 선택 한 경우, 부분취소/반품 시 예치금으로 환원됩니다.

      신용카드 결제 후 예치금으로 환원 된 경우 승인취소 되지 않습니다.

  • 도서 소득공제 불가 안내

    • 법인카드로 결제 한 경우
    • 현금영수증을 사업자증빙용으로 신청 한 경우
    • 분철신청시 발생되는 분철비용

알림 신청

아래의 알림 신청 시 원하시는 소식을 받아 보실 수 있습니다.
알림신청 취소는 마이룸 > 알림신청내역에서 가능합니다.

안드로이드 모바일 악성코드와 모의 해킹 진단
신고

신고 사유를 선택해주세요.
신고 내용은 이용약관 및 정책에 의해 처리됩니다.

허위 신고일 경우, 신고자의 서비스 활동이 제한될 수 있으니 유의하시어
신중하게 신고해주세요.

판형알림

  • A3 [297×420mm]
  • A4 [210×297mm]
  • A5 [148×210mm]
  • A6 [105×148mm]
  • B4 [257×364mm]
  • B5 [182×257mm]
  • B6 [128×182mm]
  • 8C [8절]
  • 기타 [가로×세로]
EBS X 교보문고 고객님을 위한 5,000원 열공 혜택!
자세히 보기

해외주문양서 배송지연 안내

현재 미국 현지 눈폭풍으로 인해
해외 거래처 출고가 지연되고 있습니다.

해외주문양서 주문 시
예상 출고일보다 배송기간이 더 소요될 수 있으니
고객님의 너그러운 양해 부탁드립니다.

감사합니다.