본문 바로가기

추천 검색어

실시간 인기 검색어

악성코드 분석 시작하기

해킹과 보안
몬나파 K A 저자(글) · 여성구 번역
에이콘출판 · 2020년 09월 29일
9.2 (4개의 리뷰)
추천해요 (67%의 구매자)
  • 악성코드 분석 시작하기 대표 이미지
    악성코드 분석 시작하기 대표 이미지
  • A4
    사이즈 비교
    210x297
    악성코드 분석 시작하기 사이즈 비교 189x234
    단위 : mm
MD의 선택 무료배송 이벤트 소득공제
10% 32,400 36,000
적립/혜택
1,800P

기본적립

5% 적립 1,800P

추가적립

  • 5만원 이상 구매 시 추가 2,000P
  • 3만원 이상 구매 시, 등급별 2~4% 추가 최대 1,800P
  • 리뷰 작성 시, e교환권 추가 최대 300원
배송안내
무료배송
배송비 안내
국내도서/외국도서
도서만 15,000원 이상 구매 시 무료배송
도서+교보Only(교보배송)을 함께 15,000원 이상 구매 시 무료배송

15,000원 미만 시 2,500원 배송비 부과

교보Only(교보배송)
각각 구매하거나 함께 20,000원 이상 구매 시 무료배송

20,000원 미만 시 2,500원 배송비 부과

해외주문 서양도서/해외주문 일본도서(교보배송)
각각 구매하거나 함께 15,000원 이상 구매 시 무료배송

15,000원 미만 시 2,500원 배송비 부과

업체배송 상품(전집, GIFT, 음반/DVD 등)
해당 상품 상세페이지 "배송비" 참고 (업체 별/판매자 별 무료배송 기준 다름)
바로드림 오늘배송
업체에서 별도 배송하여 1Box당 배송비 2,500원 부과

1Box 기준 : 도서 10권

그 외 무료배송 기준
바로드림, eBook 상품을 주문한 경우, 플래티넘/골드/실버회원 무료배송쿠폰 이용하여 주문한 경우, 무료배송 등록 상품을 주문한 경우
주문정보를 불러오는 중입니다.
서울시 종로구 종로 1

해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.

패키지

북카드

키워드 Pick

키워드 Pick 안내

관심 키워드를 주제로 다른 연관 도서를 다양하게 찾아 볼 수 있는 서비스로, 클릭 시 관심 키워드를 주제로 한 다양한 책으로 이동할 수 있습니다.
키워드는 최근 많이 찾는 순으로 정렬됩니다.

사이버 공격 위협이 증가함에 따라 악성코드 분석은 필수적인 기술이 됐다. 윈도우 악성코드를 이해할 수 있는 개념, 도구, 기술을 바탕으로 실제 악성코드 샘플, 메모리 이미지를 살펴보면서 좀 더 실증적인 악성코드 분석 방법을 배울 수 있다. 이 분야에 관심 있는 초심자는 물론, 실무 경험자도 이 책의 체계적인 접근 방법과 사례를 통해 지식을 향상시킬 수 있다. 침해 사고 대응, 악성코드 분석가, 시스템 관리자 등을 포함해 악성코드 분석을 배우고자 하는 모든 사람을 대상으로 한다.

작가정보

저자(글) 몬나파 K A

Monnappa K A
시스코 시스템(Cisco Systems)에서 위협 인텔리전스와 고급 사이버 공격 조사에 초점을 둔 정보보안 조사자로 일하고 있다. 블랙 햇(Black Hat) 검토 위원회의 회원, Limon 리눅스 샌드박스의 제작자, Volatility 플러그인 콘테스트 2016의 우승자, 시스인포(Cysinfo) 사이버 보안 연구 커뮤니티의 공동 창립자다. 블랙 햇, FIRST, OPCDE, DSCI를 포함한 다양한 보안 콘퍼런스에서 발표와 교육 세션을 수행했다. 미국, 아시아, 유럽의 블랙 햇 보안 콘퍼런스에서 정기적으로 교육을 진행한다.

다년간의 보안 컨설턴트 활동 이후 게임사 CERT 팀장, IS 감사역, 보안 시스템 개발 팀장 등을 거쳐 서비스 보안을 총괄하는 실장으로 업무를 수행하고 있다. 다년간 국가기관과 대기업, 통신사 등 다양한 IT 환경을 대상으로 모의해킹, 보안 점검 및 교육, 침해사고 대응을 실시했으며, 게임사의 보안, IS 감사, 인트라넷 및 인프라 시스템 개발과 운영, 보안 플랫폼 개발 관리 업무를 담당했다. 국내외에 보안 취약점 및 공개용 보안 도구 발표와 악성코드 분석 관련 도서를 번역했으며, 고려대학교 정보보호대학원에서 디지털 포렌식을 전공했다.

작가의 말

컴퓨터와 인터넷 기술의 발전은 우리의 삶을 변화시켰고, 조직이 비즈니스를 수행하는 방식을 혁신시켰다. 하지만 기술 진화와 디지털화는 사이버 범죄 활동을 증가시켰다. 중요 인프라스트럭처, 데이터 센터, 개인/공공, 국방, 에너지, 정부, 금융 부분에 대한 사이버 공격 위협의 증가는 개인에서 대기업에 이르기까지 모두에게 고유한 과제가 됐다. 이러한 사이버 공격은 금융 절도, 스파이 활동, 방해 공작(sabotage), 지적 재산권 절도, 정치적 동기에 따라 악의적인 소프트웨어(악성코드)를 사용한다.
공격자가 정교한 지능형 악성코드(malware) 공격을 수행함에 따라 침입을 탐지하고 대응하는 것은 사이버 보안 전문자에게 중요하다. 악성코드 분석은 고급 악성코드와 표적 공격과 싸우는 데 필수적인 기술이 됐다. 악성코드를 분석하려면 다양한 기술과 주제에 대한 균형 잡힌 지식이 필요하다. 즉, 악성코드 분석을 배우려면 시간과 인내심이 필요하다.
이 책은 악성코드 분석을 사용해 윈도우 악성코드의 행위와 특징을 이해할 수 있는 개념, 도구, 기술을 가르친다. 먼저 악성코드 분석의 기본 개념을 소개하고 고급 코드 분석과 메모리 포렌식 개념을 설명한다. 개념을 더 잘 이해할 수 있도록 돕고자 다양한 실제 악성코드 샘플, 감염된 메모리 이미지, 시각적인 다이어그램을 책 전반의 예제로 사용했다. 이 외에도 필요한 개념의 이해를 도울 수 있는 충분한 정보가 제공되며, 가능한 경우 추가 자료에 대한 참고를 제공한다.
악성코드 분석에 익숙하지 않다면 이 책은 악성코드 분석을 시작하는 데 도움을 줄 것이고, 이 분야에 경험이 있다면 지식을 더욱 향상시키는 데 도움을 줄 것이다. 포렌식 조사를 수행하고자, 사고 대응을 하고자, 또는 단순 재미로 악성코드 분석을 배우고 있다고 하더라도 이 책은 목표를 달성하는 데 도움을 줄 것이다.

목차

  • 1장. 악성 코드 분석 소개
    __1. 악성 코드란 무엇인가?
    __2. 악성 코드 분석이란 무엇인가?
    __3. 악성 코드 분석을 왜 하는가?
    __4. 악성 코드 분석의 종류
    __5. 랩 환경 설정
    ____5.1 랩 요구사항
    ____5.2 랩 아키텍처의 개요
    ____5.3 리눅스 VM 설치와 설정
    ____5.4 윈도우 VM 설치와 설정
    __6. 악성 코드 출처
    요약

    2장. 정적 분석
    __1. 파일 유형 파악
    ____1.1 수작업을 통한 파일 유형 식별
    ____1.2 도구를 이용한 파일 유형 식별
    ____1.3 파이썬을 이용한 파일 유형 구분
    __2. 악성 코드 식별
    ____2.1 도구를 이용한 암호 해시 생성
    ____2.2 파이썬에서 암호 해시 파악
    __3. 다중 백신 스캐닝
    ____3.1 바이러스토털을 이용한 의심 바이너리 스캐닝
    ____3.2 바이러스토털 공개 API를 이용한 해시 값 질의
    __4. 문자열 추출
    ____4.1 도구를 이용한 문자열 추출
    ____4.2 FLOSS를 이용한 난독화된 문자열 디코딩
    __5. 파일 난독화 파악
    ____5.1 패커와 크립터
    ____5.2 Exeinfo PE를 이용한 파일 난독화 탐지
    __6. PE 헤더 정보 조사
    ____6.1 파일 의존성과 임포트 조사
    ____6.2 익스포트 조사
    ____6.3 PE 섹션 테이블과 섹션 조사
    ____6.4 컴파일 타임스탬프 조사
    ____6.5 PE 리소스 조사
    __7. 악성 코드 비교와 분류
    ____7.1 퍼지 해싱을 이용한 악성 코드 분류
    ____7.2 임포트 해시를 이용한 악성 코드 분류
    ____7.3 섹션 해시를 이용한 악성 코드 분류
    ____7.4 YARA를 이용한 악성 코드 분류
    요약

    3장. 동적 분석
    __1. 랩 환경 개요
    __2. 시스템과 네트워크 모니터링
    __3. 동적 분석(모니터링) 도구
    ____3.1 프로세스 해커를 이용한 프로세스 조사
    ____3.2 프로세스 모니터를 이용한 시스템 상호작용 조사
    ____3.3 노리벤을 이용한 시스템 활동 로깅
    ____3.4 와이어샤크를 이용한 네트워크 트래픽 캡처
    ____3.5 INetSim을 이용한 서비스 시뮬레이션
    __4. 동적 분석 단계
    __5. 종합 분석: 악성 코드 실행 파일 분석
    ____5.1 샘플의 정적 분석
    ____5.2 샘플 동적 분석
    __6. 동적 링크 라이브러리 분석
    ____6.1 공격자가 DLL을 사용하는 이유
    ____6.2 rundll32.exe를 이용한 DLL 분석
    ____6.3 프로세스 체크를 이용한 DLL 분석
    요약

    4장. 어셈블리 언어와 디어셈블리 기초
    __1. 컴퓨터 기초
    __1.2 CPU
    ____1.3 프로그램 기초
    __2. CPU 레지스터
    ____2.1 범용 레지스터
    ____2.2 명령 포인터(EIP)
    ____2.3 EFLAGS 레지스터
    __3. 데이터 전송 명령어
    ____3.1 상수를 레지스터로 이동
    ____3.2 레지스터에서 레지스터로 값 이동
    ____3.3 메모리의 값을 레지스터로 이동
    ____3.4 레지스터에서 메모리로 값 이동
    ____3.5 디스어셈블리 챌린지
    ____3.6 디스어셈블리 해답
    __4. 산술 연산
    ____4.1 디스어셈블리 챌린지
    ____4.2 디스어셈블리 해답
    __5. 비트 연산
    __6. 분기와 조건문
    ____6.1 무조건 분기
    ____6.2 조건 분기
    ____6.3 IF 문
    ____6.4 If-Else 문
    ____6.5 If-Elseif-Else 문
    ____6.6 디스어셈블리 챌린지
    ____6.7 디스에셈블리 솔루션
    __7. 반복
    ____7.1 디스어셈블리 챌린지
    ____7.2 디스어셈블리 솔루션
    __8. 함수
    ____8.1 스택
    ____8.2 함수 호출하기
    ____8.3 함수에서 복귀하기
    ____8.4 함수 매개변수와 반환 값
    __9. 배열과 문자열
    ____9.1 디스어셈블리 챌린지
    ____9.2 디스어셈블리 솔루션
    ____9.3 문자열
    __10. 구조체
    __11. x64 아키텍처
    ____11.1 64비트 윈도우에서의 32비트 실행 파일 분석
    __12. 추가 정보
    요약

    5장. IDA를 이용한 디스어셈블리
    __1. 코드 분석 도구
    __2. IDA를 이용한 정적 코드 분석
    ____2.1 IDA에 바이너리 로드
    ____2.2 IDA 디스플레이 탐색
    ____2.3 IDA를 이용한 디스어셈블리 개선
    __3. 윈도우 API 디스어셈블
    ____3.1 윈도우 API 이해
    ____3.2 윈도우 API 32비트와 64비트 비교
    __4. IDA를 이용한 바이너리 패치
    ____4.1 프로그램 바이트 패치
    ____4.2 명령어 패치
    __5. IDA 스크립팅과 플러그인
    ____5.1 IDA 스크립트 실행
    ____5.2 IDAPython
    ____5.3 IDA 플러그인
    요약

    6장. 악성 바이너리 디버깅
    __1. 일반적인 디버깅 개념
    ____1.1 프로세스 실행과 연결
    ____1.2 프로세스 실행 제어
    ____1.3 브레이크포인트로 프로그램 중지
    ____1.4 프로그램 실행 추적
    __2. x64dbg를 이용한 바이너리 디버깅
    ____2.1 x64dbg에서 새로운 프로세스 실행
    ____2.2 x64dbg를 이용한 실행 프로세스 연결
    ____2.3 x64dbg 디버거 인터페이스
    ____2.4 x64dbg를 이용한 프로세스 실행 제어
    ____2.5 x64dbg에서 브레이크포인트 설정
    ____2.6 32비트 악성 코드 디버깅
    ____2.7 64비트 악성 코드 디버깅
    ____2.8 x64dbg를 이용한 악성 DLL 디버깅
    ____2.9 x64dbg에서의 실행 추적
    ____2.10 x64dbg에서의 패치 〈$Scr_Ps::1〉
    __3. IDA를 이용한 바이너리 디버깅
    ____3.1 IDA에서의 새로운 프로세스 실행
    ____3.2 IDA를 이용한 기존 프로세스 연결
    ____3.3 IDA 디버거 인터페이스
    ____3.4 IDA를 이용한 프로세스 실행 제어
    ____3.5 IDA에서의 브레이크포인트 설정
    ____3.6 악성 코드 실행 파일 디버깅
    ____3.7 IDA를 이용한 악성 DLL 디버깅
    ____3.8 IDA를 이용한 실행 추적
    ____3.9 IDAPython을 이용한 디버거 스크립팅
    요약

    7장. 악성 코드 기능과 지속성
    __1. 악성 코드 기능
    ____1.1 다운로더
    ____1.2 드로퍼
    ____1.3 키로거
    ____1.4 이동식 미디어를 통한 악성 코드 복제
    ____1.5 악성 코드 명령 및 제어
    ____1.6 파워셸 기반 실행
    __2. 악성 코드 지속 방법
    ____2.1 레지스트리 키 실행
    ____2.2 스케줄 작업
    ____2.3 시작 폴더
    ____2.4 Winlogon 레지스트리 항목
    ____2.5 이미지 파일 실행 옵션
    ____2.6 접근성 프로그램
    ____2.7 AppInit_DLLs
    ____2.8 DLL 검색 순서 하이재킹
    ____2.9 COM 하이재킹
    ____2.10 서비스
    요약

    8장. 코드 인젝션과 후킹
    __1. 가상 메모리
    ____1.1 프로세스 메모리 컴포넌트
    ____1.2 커널 메모리 내용
    __2. 유저 모드와 커널 모드
    ____2.1 윈도우 API 호출 흐름
    __3. 코드 인젝션 기술
    ____3.1 원격 DLL 인젝션
    ____3.2 APC를 이용한 DLL 인젝션
    ____3.3 SetWindowsHookEX()을 이용한 DLL 인젝션
    ____3.4 애플리케이션 호환성 Shim을 이용한 DLL 인젝션
    ____3.5 원격 실행 파일/셸코드 인젝션
    ____3.6 할로우 프로세스 인젝션
    __4. 후킹 기술
    ____4.1 IAT 후킹
    ____4.2 인라인 후킹
    ____4.3 Shim을 이용한 인-메모리 패칭
    __5. 추가 정보
    요약

    9장. 악성 코드 난독화 기술
    __1. 심플 인코딩
    ____1.1 시저 암호
    ____1.2 Base64 인코딩
    ____1.3 XOR 인코딩
    __2. 악성 코드 암호화
    ____2.1 Signsrch를 이용한 암호화 시그니처 식별
    ____2.2 FindCrypt2를 이용해 암호화 상수 탐색
    ____2.3 YARA를 이용한 암호화 시그니처 탐색
    ____2.4 파이썬에서의 복호화
    __3. 사용자 정의 인코딩/암호화
    __4. 악성 코드 언패킹
    ____4.1 수작업 언패킹
    ____4.2 자동화된 언패킹
    요약

    10장. 메모리 포렌식을 이용한 악성 코드 헌팅
    __1. 메모리 포렌식 단계
    __2. 메모리 수집
    ____2.1 DumpIt을 이용한 메모리 수집
    __3. Volatility 개요
    ____3.1 Volatility 설치
    ____3.2 Volatility 사용
    __4. 프로세스 나열
    ____4.1 프로세스 개요
    ____4.2 pssan을 이용한 프로세스 나열
    ____4.3 프로세스 관계 파악
    ____4.4 psxview를 이용한 프로세스 목록화
    __5. 프로세스 핸들 나열
    __6. DLL 나열
    ____6.1 ldrmodules를 이용한 숨겨진 DLL 탐색
    __7. 실행 파일과 DLL 덤프
    __8. 네트워크 연결과 소켓 나열
    __9. 레지스터 조사
    __10. 서비스 조사
    __11. 명령어 히스토리 추출
    요약

    11장. 메모리 포렌식을 이용한 고급 악성 코드 탐지
    __1. 코드 인젝션 탐지
    ____1.1 VAD 정보 획득
    ____1.2 VAD를 사용해 인젝션된 코드 탐지
    ____1.3 프로세스 메모리 영역 덤프
    ____1.4 malfind를 이용한 인젝션 코드 탐지
    __2. 할로우 프로세스 인젝션 조사
    ____2.1 할로우 프로세스 인젝션 단계
    ____2.2 할로우 프로세스 인젝션 탐지
    ____2.3 할로우 프로세스 인젝션 변형
    __3. API 후킹 탐지
    __4. 커널 모드 루트킷
    __5. 커널 모듈 나열
    ____5.1 driverscan을 이용한 커널 모듈 나열
    __6. I/O 프로세싱
    ____6.1 장치 드라이버의 역할
    ____6.2 I/O 관리자의 역할
    ____6.3 장치 드라이버와의 통신
    ____6.4 계층 드라이버에 I/O 요청
    __7. 장치 트리 표시
    __8. 커널 공간 후킹 탐지
    ____8.1 SSDT 후킹 탐지
    ____8.2 IDT 후킹 탐지
    ____8.3 인라인 커널 후킹 식별
    ____8.4 IRP 함수 후킹 탐지
    __9. 커널 콜백과 타이머
    요약

책 속으로

★ 옮긴이의 말 ★

악성코드는 사람의 악의가 사라지지 않는 한 사라지지 않고 계속 존재할 것이고, 컴퓨터 기술이 발전할 수 있도록 더욱 교묘해지고 발전할 것이다. 이 책에서 악의적인 코드 또는 악성 코드로 표현했지만, 사실 코드에는 어떤 마음이나 선악이 존재하지 않는다. 악성코드 제작자가 가진 의도대로 수행되는 명령이 존재할 뿐이다. 악성코드 분석은 이런 측면에서 제작자의 심리를 읽을 수도 있고 비록 나쁜 행위이긴 하지만, 그의 재치를 알아가는 작업이기도 하다. 보안 모듈을 우회하고 몰래 숨는 응용력에 감탄하기도 하고, 부처님 손바닥 안에서 노는 손오공 같은 제작자의 우매함에 실소가 나오기도 한다.
앞서 번역한 『악성코드 분석가의 비법서』(2012)는 악성코드를 분석할 때 즉시 참고할 수 있는 실전 참고서이고, 『실전 악성코드와 멀웨어 분석』(2013)은 분석 방법, 악성코드의 기능, 안티리버싱을 다루고 있어 이 책과 유사한 점이 있으나 상세한 내용은 다르다. 이 책의 장점은 앞의 책들보다 이후에 출간돼 좀 더 새로운 내용을 담고 있다는 점, 다른 관점의 설명으로 이해의 수준을 높인다는 점, 저자의 경험과 지식이 잘 묻어난다는 점이다. 이 책은 악성코드 분석을 정의하고 두 가지 분석 방법으로 구분한 후 악성코드 분석에 기초가 되는 디스어셈블리 기초와 IDA 사용법, 디버깅을 설명한다. 그리고 악성코드가 가진 다양한 기능과 그 정체성(인젝션과 후킹), 은닉 기술, 은닉 기술을 탐지하는 메모리 포렌식을 다룬다.

출판사 서평

★ 이 책에서 다루는 내용 ★

■ 악성코드 분석을 위한 안전하고 격리된 랩 만들기
■ 악성코드와 관련된 메타데이터 추출
■ 시스템과 악성코드의 상호 작용 파악
■ IDA Pro와 x64dbg를 이용한 코드 분석
■ 리버스 엔지니어링을 이용한 다양한 악성코드 기능
■ 일반적인 인코딩/암호화 알고리즘을 리버스 엔지니어링하고 디코딩하기
■ 다양한 코드 인젝션과 후킹 기술
■ 메모리 포렌식을 이용한 악성코드 조사 및 헌팅

★ 이 책의 대상 독자 ★

사고 대응자, 사이버 보안 조사자, 시스템 관리자, 악성코드 분석가, 포렌식 실무자, 학생 또는 악성코드 분석 기술을 배우거나 향상시키는 데 관심이 있는 보안 전문가를 위한 책이다.

★ 이 책의 구성 ★

1장, ‘악성코드 분석 소개’에서는 악성코드 분석의 개념, 악성코드 분석의 유형, 격리된 악성코드 분석 연구실 환경의 설정을 소개한다.
2장, ‘정적 분석’에서는 악의적인 바이너리에서 메타데이터 정보를 추출하는 도구와 기술을 설명한다. 악성코드 샘플을 비교하고 분류하는 방법을 보여 준다. 바이너리를 실행하지 않고 바이너리의 다양한 측면을 파악하는 방법을 배울 수 있다.
3장, ‘동적 분석’에서는 악성코드의 동작과 시스템과의 상호 작용을 파악할 수 있는 도구와 기술을 설명한다. 악성코드와 관련된 네트워크, 호스트 기반 식별자의 획득 방법을 배울 수 있다.
4장, ‘어셈블리 언어와 디스어셈블리’에서는 기초 어셈블리 언어의 기본 이해와 코드 분석에 필요한 기술을 설명한다.
5장, ‘IDA를 이용한 디스어셈블리’에서는 IDA Pro 디스어셈블러의 기능을 설명하고, 정적 코드 분석(디스어셈블리)를 수행하고자 IDA Pro를 사용하는 방법을 다룬다.
6장, ‘악의적인 바이너리 디버깅’에서는 x64dbg와 IDA Pro 디버거를 이용해 바이너리를 디버깅하는 기술을 설명한다. 디버거를 이용해 프로그램의 실행을 제어하고 프로그램의 동작을 조작하는 방법을 배울 수 있다.
7장, ‘악성코드 기능과 지속’에서는 리버스 엔지니어링을 이용해 악성코드의 다양한 기능을 설명한다. 악의적인 프로그램이 사용하는 다양한 지속(persistence) 방법도 설명한다.
8장, ‘코드 인젝션과 후킹’에서는 악의적인 프로그램이 정상 프로세스의 콘텍스트(context)에서 악의적인 코드를 실행하고자 사용하는 일반적인 코드 인젝션 기술을 설명한다. 악성코드가 API의 결과를 모니터링, 차단, 또는 필터링하고자 악의적인 코드로 제어를 리다이렉트할 때 사용하는 후킹 기술도 설명한다. 코드 인젝션과 후킹 기술을 사용하는 악의적인 프로그램을 분석하는 방법을 배울 수 있다.
9장, ‘악성코드 난독화 기술’에서는 악의적인 프로그램이 정보를 은닉하고 숨기고자 사용하는 인코딩, 암호화, 패킹 기술을 설명한다. 데이터를 디코딩/복호화하고 악의적인 바이너리를 언패킹하는 다양한 전략을 설명한다.
10장, ‘메모리 포렌식을 이용한 악성코드 헌팅’에서는 메모리 포렌식을 이용해 악의적인 컴포넌트를 탐지하는 기술을 설명한다. 메모리에서 포렌식 아티팩트를 탐지하고 식별할 수 있는 다양한 Volatility 플러그인을 배울 수 있다.
11장, ‘메모리 포렌식을 이용한 고급 악성코드 탐지’에서는 고급 악성코드가 포렌식 도구에 탐지되지 않고자 사용하는 은닉 기술을 설명한다. 유저 모드와 커널 모드 루트킷 컴포넌트를 조사하고 탐지하는 방법을 배울 수 있다.

기본정보

상품정보
ISBN 9791161754581
발행(출시)일자 2020년 09월 29일
쪽수 572쪽
크기
189 * 234 * 32 mm / 1066 g
총권수 1권
시리즈명
해킹과 보안
원서명/저자명 Learning Malware Analysis/K. a., Monnappa

Klover

Klover 리뷰 안내
교보를 애용해 주시는 고객님들이 남겨주신 평점과 감상을 바탕으로, 다양한 정보를 전달하는 교보문고의 리뷰 서비스입니다.
1.리워드 안내
구매 후 90일 이내에 평점과 10자 이상의 리뷰 작성 시 e교환권 200원을 적립해 드립니다.
e교환권은 적립 일로부터 180일 동안 사용 가능합니다.
리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 리뷰 종류별로 구매한 아이디당 한 상품에 최초 1회 작성 건들에 대해서만 제공됩니다.
판매가 1,000원 미만 도서의 경우 리워드 지급 대상에서 제외됩니다.
한달 후 리뷰
구매 후 30일~ 120일 이내에 작성된 두 번째 구매리뷰에 대해 한 달 후 리뷰로 인지하고 e교환권 100원을 추가 제공합니다.

* 강연, 공연, 여행, 동영상, 사은품, 기프트카드 상품은 지급 제외
2.운영 원칙 안내
Klover 리뷰를 통한 리뷰를 작성해 주셔서 감사합니다. 자유로운 의사 표현의 공간인 만큼 타인에 대한 배려를 부탁합니다.
일부 타인의 권리를 침해하거나 불편을 끼치는 것을 방지하기 위해 아래에 해당하는 Klover 리뷰는 별도의 통보 없이 삭제될 수 있습니다.
  • 도서나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 리뷰
  • 도서와 무관한 내용의 리뷰
  • 인신공격이나 욕설, 비속어, 혐오발언이 개재된 리뷰
  • 의성어나 의태어 등 내용의 의미가 없는 리뷰

리뷰는 1인이 중복으로 작성하실 수는 있지만, 평점계산은 가장 최근에 남긴 1건의 리뷰만 반영됩니다.
3.신고하기
다른 고객이 작성리뷰에 대해 불쾌함을 느끼는 경우 신고를 할 수 있으며, 신고 자가 일정수준 이상 누적되면 작성하신 리뷰가 노출되지 않을 수 있습니다.

구매 후 리뷰 작성 시, e교환권 200원 적립

문장수집

문장수집 안내
문장수집은 고객님들이 직접 선정한 책의 좋은 문장을 보여주는 교보문고의 새로운 서비스입니다. 마음을 두드린 문장들을 기록하고 좋은 글귀들은 "좋아요“ 하여 모아보세요. 도서 문장과 무관한 내용 등록 시 별도 통보 없이 삭제될 수 있습니다.
리워드 안내
구매 후 90일 이내에 문장수집 작성 시 e교환권 100원을 적립해드립니다.
e교환권은 적립 일로부터 180일 동안 사용 가능합니다. 리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 한 상품에 최초 1회만 제공됩니다.
주문취소/반품/절판/품절 시 리워드 대상에서 제외됩니다.

구매 후 리뷰 작성 시, e교환권 100원 적립

이 책의 첫 기록을 남겨주세요

교환/반품/품절 안내

상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

이벤트
TOP

저자 모두보기

저자(글)

번역

매장별 재고 및 도서위치

할인쿠폰 다운로드

  • 쿠폰은 주문결제화면에서 사용 가능합니다.
  • 다운로드한 쿠폰은 마이 > 나의 통장 에서 확인 가능합니다.
  • 도서정가제 적용 대상 상품에 대해서는 정가의 10%까지 쿠폰 할인이 가능합니다.
  • 도서정가제 적용 대상 상품에 10% 할인이 되었다면, 해당 상품에는 사용하실 수
    없습니다.

적립예정포인트 안내

  • 통합포인트 안내

    • 통합포인트는 교보문고(인터넷, 매장), 핫트랙스(인터넷, 매장), 모바일 교보문고 등 다양한 곳에서 사용하실 수 있습니다.
    • 상품 주문 시, 해당 상품의 적립률에 따라 적립 예정 포인트가 자동 합산되고 주문하신 상품이 발송완료 된 후에 자동으로 적립됩니다.
    • 단, 쿠폰 및 마일리지, 통합포인트, e교환권 사용 시 적립 예정 통합포인트가 변동될 수 있으며 주문취소나 반품시에는 적립된 통합포인트가 다시 차감됩니다.
  • 통합포인트 적립 안내

    • 통합포인트는 도서정가제 범위 내에서 적용됩니다.
    • 추가적립 및 회원 혜택은 도서정가제 대상상품(국내도서, eBook등)으로만 주문시는 해당되지 않습니다.
  • 기본적립) 상품별 적립금액

    • 온라인교보문고에서 상품 구매시 상품의 적립률에 따라 적립됩니다.
    • 단 도서정가제 적용 대상인 국내도서,eBook은 15%내에서 할인율을 제외한 금액내로 적립됩니다.
  • 추가적립) 5만원 이상 구매시 통합포인트 2천원 추가적립

    • 5만원 이상 구매시 통합포인트 2천원 적립됩니다.
    • 도서정가제 예외상품(외서,음반,DVD,잡지(일부),기프트) 2천원 이상 포함시 적립 가능합니다.
    • 주문하신 상품이 전체 품절인 경우 적립되지 않습니다.
  • 회원혜택) 3만원이상 구매시 회원등급별 2~4% 추가적립

    • 회원등급이 플래티넘, 골드, 실버 등급의 경우 추가적립 됩니다.
    • 추가적립은 실결제액 기준(쿠폰 및 마일리지, 통합포인트, e교환권 사용액 제외) 3만원 이상일 경우 적립됩니다.
    • 주문 후 취소,반품분의 통합포인트는 단품별로 회수되며, 반품으로 인해 결제잔액이 3만원 미만으로 변경될 경우 추가 통합포인트는 전액 회수될 수 있습니다.

제휴 포인트 안내

제휴 포인트 사용

  • OK CASHBAG 10원 단위사용 (사용금액 제한없음)
  • GS&POINT 최대 10만 원 사용
더보기

구매방법 별 배송안내

지역별 도착 예정일

수도권 지역

배송 일정 안내 테이블로 결제 완료 시간, 도착예정일 결제 완료 시간 컬럼의 하위로 평일 0시 ~ 12시 토요일 0시 ~ 11시 평일 12시 ~ 22시 평일 12시 ~ 24시 토요일 11시 ~ 21시 을(를) 나타낸 표입니다.
결제 완료 시간 도착예정일
평일 0시 ~ 12시

토요일 0시 ~ 11시
당일배송 오늘

당일배송 오늘
평일 12시 ~ 22시

평일 12시 ~ 24시

토요일 11시 ~ 21시
새벽배송 내일 07시 이전

내일

일요배송 일요일

수도권 외 (천안, 대전, 울산, 부산, 대구, 창원)

배송 일정 안내 테이블로 결제 완료 시간, 도착예정일 결제 완료 시간 컬럼의 하위로 월~토 0시 ~ 11시 30분 을(를) 나타낸 표입니다.
결제 완료 시간 도착예정일
월~토 0시 ~ 11시 30분
당일배송 오늘

배송 유의사항

  • 새벽배송과 일요배송은 수도권 일부 지역을 대상으로 합니다. 상품 상세페이지에서 도착 예정일을 확인해 주세요.
  • 수도권 외 지역에서 선물포장하기 또는 사은품을 포함하여 주문할 경우 당일배송 불가합니다.
  • 무통장입금 주문 후 당일 배송 가능 시간 이후 입금된 경우 당일 배송 불가합니다.
  • 새벽배송의 경우 공동 현관 출입 번호가 누락 되었거나 틀릴 경우 요청하신 방법으로 출입이 어려워, 부득이하게 공동 현관 또는 경비실 앞에 배송 될 수 있습니다.
  • 학교, 관공서, 회사 등 출입 제한 시간이 있는 곳은 당일배송, 새벽배송, 일요배송이 제공되지 않을 수 있습니다.
  • 공휴일과 겹친 토요일, 일요일은 일요일 배송에서 제외됩니다. 일요배송은 한정 수량에 한해 제공됩니다. 수량 초과 시 일반배송으로 발송되니 주문 시 도착 예정일을 확인해 주세요.
  • 주문 후 배송지 변경 시 변경된 배송지에 따라 익일 배송될 수 있습니다.
  • 수도권 외 지역의 경우 효율적인 배송을 위해 각 지역 매장에서 택배를 발송하므로, 주문 시의 부록과 상이할 수 있습니다.
  • 각 지역 매장에서 재고 부족 시 재고 확보를 위해 당일 배송이 불가할 수 있습니다.
  • 기상악화로 인한 도로 사정으로 일부 지역의 배송 지연이 발생될 수 있습니다.
  • 출고 예정일이 5일 이상인 상품의 경우(결제일로부터 7일 동안 미입고), 출판사 / 유통사 사정으로 품/절판 되어 구입이 어려울 수 있습니다. 이 경우 SMS, 메일로 알려드립니다.
  • 분철상품 주문 시 분철 작업으로 인해 기존 도착 예정일에 2일 정도 추가되며, 당일 배송, 해외 배송이 불가합니다.
  • 해외주문도서는 해외 거래처 사정에 의해 품절/지연될 수 있습니다.
  • 스페셜오더 도서나 일서 해외 주문 도서와 함께 주문 시 배송일이 이에 맞추어 지연되오니, 이점 유의해 주시기 바랍니다.

바로드림존에서 받기

  1. STEP 01
    매장 선택 후 바로드림 주문
  2. STEP 02
    준비완료 알림 시 매장 방문하기
  3. STEP 03
    바로드림존에서 주문상품 받기
  • 바로드림은 전국 교보문고 매장 및 교내서점에서 이용 가능합니다.
  • 잡지 및 일부 도서는 바로드림 이용이 불가합니다.
  • 각 매장 운영시간에 따라 바로드림 이용 시간이 달라질 수 있습니다.

수령 안내

  • 안내되는 재고수량은 서비스 운영 목적에 따라 상이할 수 있으므로 해당 매장에 문의해주시기 바랍니다.
  • 바로드림 주문 후 재고가 실시간 변동되어, 수령 예상 시간에 수령이 어려울 수 있습니다.

취소/교환/반품 안내

  • 주문 후 7일간 찾아가지 않으시면, 자동으로 결제가 취소됩니다.
  • 취소된 금액은 결제수단의 승인취소 및 예치금으로 전환됩니다.
  • 교환/반품은 수령하신 매장에서만 가능합니다.

사은품 관련 안내

  • 바로드림 서비스는 일부 1+1 도서, 경품, 사은품 등이 포함 되지 않습니다.

음반/DVD 바로드림시 유의사항

  • 음반/DVD 상품은 바로드림 주문 후 수령점 변경이 불가합니다. 주문 전 수령점을 꼭 확인해 주세요.
  • 사은품(포스터,엽서 등)은 증정되지 않습니다.
  • 커버이미지 랜덤발매 음반은 버전 선택이 불가합니다.
  • 광화문점,강남점,대구점,영등포점,잠실점은 [직접 찾아 바로드림존 가기], [바로드림존에서 받기] 로 주문시 음반 코너에서 수령확인이 가능합니다
  • 선물 받는 분의 휴대폰번호만 입력하신 후 결제하시면 받는 분 휴대폰으로 선물번호가 전달됩니다.
  • 문자를 받은 분께서는 마이 > 주문관리 > 모바일 선물내역 화면에서 선물번호와 배송지 정보를 입력하시면 선물주문이 완료되어 상품준비 및 배송이 진행됩니다.
  • 선물하기 결제하신 후 14일까지 받는 분이 선물번호를 등록하지 않으실 경우 주문은 자동취소 됩니다.
  • 또한 배송 전 상품이 품절 / 절판 될 경우 주문은 자동취소 됩니다.

바로드림 서비스 안내

  1. STEP 01
    매장 선택 후 바로드림 주문
  2. STEP 02
    준비완료 알림 시 매장 방문하기
  3. STEP 03
    바로드림존에서 주문상품 받기
  • 바로드림은 전국 교보문고 매장 및 교내서점에서 이용 가능합니다.
  • 잡지 및 일부 도서는 바로드림 이용이 불가합니다.
  • 각 매장 운영시간에 따라 바로드림 이용 시간이 달라질 수 있습니다.

수령 안내

  • 안내되는 재고수량은 서비스 운영 목적에 따라 상이할 수 있으므로 해당 매장에 문의해주시기 바랍니다.
  • 바로드림 주문 후 재고가 실시간 변동되어, 수령 예상시간에 수령이 어려울 수 있습니다.

취소/교환/반품 안내

  • 주문 후 7일간 찾아가지 않으시면, 자동으로 결제가 취소됩니다.
  • 취소된 금액은 결제수단의 승인취소 및 예치금으로 전환됩니다.
  • 교환/반품은 수령하신 매장에서만 가능합니다.

사은품 관련 안내

  • 바로드림 서비스는 일부 1+1 도서, 경품, 사은품 등이 포함되지 않습니다.

음반/DVD 바로드림시 유의사항

  • 음반/DVD 상품은 바로드림 주문 후 수령점 변경이 불가합니다. 주문 전 수령점을 꼭 확인해주세요.
  • 사은품(포스터,엽서 등)은 증정되지 않습니다.
  • 커버이미지 랜덤발매 음반은 버전 선택이 불가합니다.
  • 광화문점,강남점,대구점,영등포점,잠실점은 [직접 찾아 바로드림존 가기], [바로드림존에서 받기] 로 주문시 음반코너에서 수령확인이 가능합니다.
  1. STEP 01
    픽업박스에서 찾기 주문
  2. STEP 02
    도서준비완료 후 휴대폰으로 인증번호 전송
  3. STEP 03
    매장 방문하여 픽업박스에서 인증번호 입력 후 도서 픽업
  • 바로드림은 전국 교보문고 매장 및 교내서점에서 이용 가능합니다.
  • 잡지 및 일부 도서는 바로드림 이용이 불가합니다.
  • 각 매장 운영시간에 따라 바로드림 이용 시간이 달라질 수 있습니다.

수령 안내

  • 안내되는 재고수량은 서비스 운영 목적에 따라 상이할 수 있으므로 해당 매장에 문의해주시기 바랍니다.
  • 바로드림 주문 후 재고가 실시간 변동되어, 수령 예상시간에 수령이 어려울 수 있습니다.

취소/교환/반품 안내

  • 주문 후 7일간 찾아가지 않으시면, 자동으로 결제가 취소됩니다.
  • 취소된 금액은 결제수단의 승인취소 및 예치금으로 전환됩니다.
  • 교환/반품은 수령하신 매장에서만 가능합니다.

사은품 관련 안내

  • 바로드림 서비스는 일부 1+1 도서, 경품, 사은품 등이 포함되지 않습니다.

음반/DVD 바로드림시 유의사항

  • 음반/DVD 상품은 바로드림 주문 후 수령점 변경이 불가합니다. 주문 전 수령점을 꼭 확인해주세요.
  • 사은품(포스터,엽서 등)은 증정되지 않습니다.
  • 커버이미지 랜덤발매 음반은 버전 선택이 불가합니다.
  • 광화문점,강남점,대구점,영등포점,잠실점은 [직접 찾아 바로드림존 가기], [바로드림존에서 받기] 로 주문시 음반코너에서 수령확인이 가능합니다.

도서 소득공제 안내

  • 도서 소득공제란?

    • 2018년 7월 1일 부터 근로소득자가 신용카드 등으로 도서구입 및 공연을 관람하기 위해 사용한 금액이 추가 공제됩니다. (추가 공제한도 100만원까지 인정)
      • 총 급여 7,000만 원 이하 근로소득자 중 신용카드, 직불카드 등 사용액이 총급여의 25%가 넘는 사람에게 적용
      • 현재 ‘신용카드 등 사용금액’의 소득 공제한도는 300만 원이고 신용카드사용액의 공제율은 15%이지만, 도서·공연 사용분은 추가로 100만 원의 소득 공제한도가 인정되고 공제율은 30%로 적용
      • 시행시기 이후 도서·공연 사용액에 대해서는 “2018년 귀속 근로소득 연말 정산”시기(19.1.15~)에 국세청 홈택스 연말정산간소화 서비스 제공
  • 도서 소득공제 대상

    • 도서(내서,외서,해외주문도서), eBook(구매)
    • 도서 소득공제 대상 상품에 수반되는 국내 배송비 (해외 배송비 제외)
      • 제외상품 : 잡지 등 정기 간행물, 음반, DVD, 기프트, eBook(대여,학술논문), 사은품, 선물포장, 책 그리고 꽃
      • 상품정보의 “소득공제” 표기를 참고하시기 바랍니다.
  • 도서 소득공제 가능 결제수단

    • 카드결제 : 신용카드(개인카드에 한함)
    • 현금결제 : 예치금, 교보e캐시(충전에한함), 해피머니상품권, 컬쳐캐쉬, 기프트 카드, 실시간계좌이체, 온라인입금
    • 간편결제 : 교보페이, 네이버페이, 삼성페이, 카카오페이, PAYCO, 토스, CHAI
      • 현금결제는 현금영수증을 개인소득공제용으로 신청 시에만 도서 소득공제 됩니다.
      • 교보e캐시 도서 소득공제 금액은 교보eBook > e캐시 > 충전/사용내역에서 확인 가능합니다.
      • SKpay, 휴대폰 결제, 교보캐시는 도서 소득공제 불가
  • 부분 취소 안내

    • 대상상품+제외상품을 주문하여 신용카드 "2회 결제하기"를 선택 한 경우, 부분취소/반품 시 예치금으로 환원됩니다.

      신용카드 결제 후 예치금으로 환원 된 경우 승인취소 되지 않습니다.

  • 도서 소득공제 불가 안내

    • 법인카드로 결제 한 경우
    • 현금영수증을 사업자증빙용으로 신청 한 경우
    • 분철신청시 발생되는 분철비용

알림 신청

아래의 알림 신청 시 원하시는 소식을 받아 보실 수 있습니다.
알림신청 취소는 마이룸 > 알림신청내역에서 가능합니다.

악성코드 분석 시작하기
윈도우 악성코드 분석에 필요한 개념과 도구, 테크닉
신고

신고 사유를 선택해주세요.
신고 내용은 이용약관 및 정책에 의해 처리됩니다.

허위 신고일 경우, 신고자의 서비스 활동이 제한될 수 있으니 유의하시어
신중하게 신고해주세요.

판형알림

  • A3 [297×420mm]
  • A4 [210×297mm]
  • A5 [148×210mm]
  • A6 [105×148mm]
  • B4 [257×364mm]
  • B5 [182×257mm]
  • B6 [128×182mm]
  • 8C [8절]
  • 기타 [가로×세로]
EBS X 교보문고 고객님을 위한 5,000원 열공 혜택!
자세히 보기

해외주문양서 배송지연 안내

현재 미국 현지 눈폭풍으로 인해
해외 거래처 출고가 지연되고 있습니다.

해외주문양서 주문 시
예상 출고일보다 배송기간이 더 소요될 수 있으니
고객님의 너그러운 양해 부탁드립니다.

감사합니다.