파이썬 오픈소스 도구를 활용한 악성코드 분석 또는 백인천의 노력자애 > 도서

파이썬 오픈소스 도구를 활용한 악성코드 분석



도서명 : 파이썬 오픈소스 도구를 활용한 악성코드 분석
저자/출판사 : 조정원 , 최우석 , 이도경 , 정지훈, 에이콘출판
쪽수 : 672쪽
출판일 : 2015-09-30
ISBN : 9788960777651
정가 : 42000

1장 오픈소스 개요와 파이썬 환경
__1.1 오픈소스의 이해
__1.2 파이썬의 개요
__1.3 파이썬 환경 구성 및 배포 방법
____1.3.1 윈도우 환경 구성
____1.3.2 이클립스에 pydev 환경 구성하기
____1.3.3 pyinstaller를 이용한 프로그램 배포
__1.4 깃허브 사이트에서 오픈소스 도구 다운로드하기
__1.5 파이썬 모듈 설치 방법
__1.6 정리

2장 peframe을 통해 알아보는 실행 파일 구조
__2.1 PE 파일 포맷 이해
____2.1.1 DOS Header 구조체
____2.1.2 DOS Stub 프로그램
____2.1.3 IMAGE_NT_HEADER 구조체
__2.2 peframe 살펴보기
____2.2.1 IMPORT 모듈
____2.2.2 사전 작업 부분
____2.2.3 main 함수 부분 분석
____2.2.4 peframe을 구성하는 함수들
__2.3 악성코드 특성 인자에 대한 이해
____2.3.1 안티바이러스 결과
____2.3.2 해시 값
____2.3.3 패커
____2.3.4 섹션명과 엔트로피
____2.3.5 API
____2.3.6 문자열
____2.3.7 PE 메타데이터
__2.4 정리

3장 악성코드 분석 서비스 이해
__3.1 분석 환경에 대한 이해
____3.1.1 자동 분석 서비스 종류
____3.1.2 악성코드 분석 라이브 CD 소개
____3.1.3 악성코드 수집은 어디서 하는가
__3.2 온라인 분석 서비스 이해
____3.2.1 바이러스토탈 서비스에 대한 소개
____3.2.2 바이러스토탈 서비스 API 활용 예제
____3.2.3 URLquery를 이용한 악성코드 감염 사이트 확인
____3.2.4 hybrid-analysis를 이용한 악성코드 분석
__3.3 정리

4장 쿠쿠 샌드박스 활용법
__4.1 쿠쿠 샌드박스란?
__4.2 쿠쿠 샌드박스의 특징
__4.3 쿠쿠 샌드박스 설치
____4.3.1 우분투 14.04 LTS 설치
____4.3.2 게스트 확장 설치
____4.3.3 저장소 설정
____4.3.4 보조 패키지 및 라이브러리 설치
____4.3.5 필수 패키지 및 라이브러리 설치
____4.3.6 tcpdump 설정
__4.4 샌드박스 설정
____4.4.1 샌드박스 설치
____4.4.2 게스트 확장 설치
____4.4.3 파이썬, 파이썬-PIL 설치
____4.4.4 방화벽 및 자동 업데이트 비활성화
____4.4.5 네트워크 설정
____4.4.6 추가 환경 설정
____4.4.7 Agent.py 설치
____4.4.8 가상 머신 상태 설정
____4.4.9 샌드박스 추가 생성
__4.5 쿠쿠 샌드박스 설정
____4.5.1 cuckoo.conf 설정
____4.5.2 processing.conf 설정
____4.5.3 reporting.conf 설정
____4.5.4 virtualbox.conf 설정
____4.5.5 auxiliary.conf 설정
____4.5.6 memory.conf 설정
__4.6 쿠쿠 샌드박스 엔진 운영
____4.6.1 Community.py
____4.6.2 최신 웹 인터페이스 사용
____4.6.3 분석 파일 업로드
____4.6.4 디버깅 모드 활용
____4.6.5 고전 웹 인터페이스 사용
__4.7 쿠쿠 샌드박스 리포트
____4.7.1 JSONdump 리포트
____4.7.2 HTML 리포트
____4.7.3 MMDef 리포트
____4.7.4 MAEC 리포트
__4.8 Api.py 분석
__4.9 쿠쿠 샌드박스 유틸리티
__4.10 분석 결과
____4.10.1 Quick Overview
____4.10.2 Static Analysis
____4.10.3 Behavioral Analysis
____4.10.4 Network Analysis
____4.10.5 Dropped Files
__4.11 볼라틸리티를 이용한 메모리 분석 결과
__4.12 관리자 기능
__4.13 비교 기능
__4.14 정리

5장 악성코드 상세 분석 단계
__5.1 쿠쿠 샌드박스 결과 확인
__5.2 상세 분석 대상 악성코드 개요
__5.3 상세 분석 내용
__5.4 정리

6장 기타 분석 도구 활용
__6.1 바이퍼를 이용한 바이너리 파일 분석 및 관리
____6.1.1 바이퍼 설치 과정
____6.1.2 바이퍼 사용 방법
____6.1.3 바이퍼 명령어 설명
____6.1.4 모듈
__6.2 ClamAV를 이용한 악성코드 1차 분류
__6.3 pyew를 이용한 악성코드 관리 및 분석
____6.3.1 도움말 확인하기
____6.3.2 임포트 테이블 검사 기능
____6.3.3 바이러스토탈 서비스 검사 기능
____6.3.4 URL 정보 확인 기능
____6.3.5 PDF 파일 포맷 진단 기능
__6.4 pescanner를 활용한 악성코드 여부 확인
__6.5 PEStudio를 이용한 의심되는 파일 분석
__6.6 네트워크 패킷 분석
____6.6.1 captipper를 이용한 네트워크 패킷 분석
____6.6.2 pcap-analyzer를 이용한 네트워크 패킷 분석
____6.6.3 net-creds를 이용한 중요 정보 획득
__6.7 오픈소스를 이용한 분석 예제
__6.8 도커 컨테이너 활용
____6.8.1 도커란 무엇인가
____6.8.2 도커 허브에 대해
____6.8.3 Remnux 도커 이미지 활용
__6.9 정리

7장 메모리 분석을 활용한 침해사고 대응
__7.1 볼라틸리티 개요 및 환경 구성
__7.2 볼라틸리티를 활용한 악성코드 분석
__7.3 오픈소스 도구: TotalRecall
__7.4 Redline을 이용한 메모리 분석
__7.5 볼라틸리티 플러그인 활용 및 추천
__7.6 Rekall을 활용한 메모리 포렌식 분석
__7.7 VolDiff를 활용한 메모리 분석 결과 비교
__7.8 DAMM을 활용한 메모리 분석 결과 비교
__7.9 악성코드 사례로 살펴보는 메모리 분석
__7.10 공격 시나리오를 통해 알아보는 메모리 덤프 활용
__7.11 정리




백인천의 노력자애



도서명 : 백인천의 노력자애
저자/출판사 : 백인천, 스타리치북스
쪽수 : 388쪽
출판일 : 2015-04-20
ISBN : 9791185982052
정가 : 20000

여는 글

추천사

1회. 끝없는 야구 인생길

노력자애 努力自愛

2회. 출생-유년에 꾼 야구의 꿈

중국에서 태어나다
해방, 야구와 인연시작, 일본인 거리의 추억

3회. 야구와 함께, 청소년시대 경동중·고~농협

빙상으로 운동세계에 눈뜨다
경동고 전성시대를 열다
직업야구선수의 꿈, 나가시마 각성제

4회. 일본 진출 예고편

재일동포에 4삼진, 오기로 설욕
·해방 후 서울운동장 첫 홈런을 날리다
·일본 진출 연결고리가 된 진구구장 홈런
·송산구장 개장 외국인 1호 홈런의 주인공이 되다
고려대학교 입학 포기 승부수
농협에 조건부로 입단하다
아시아선수권대회 대표팀 포수로 출전
도에이 플라이어즈와 가계약 소동
여론조사로 일본 진출에 서광이 비치다
열여덟 살에 넘은‘이승만 라인’

5회. 일본시대 1962~1981

5회 초. 도에이 플라이어즈(1963~1972)와 닛타쿠홈 플라이어즈(1973)
·일제의 어두운 그림자,‘일본 국적’으로 일본 무대에 서다
·도에이와 정식계약 후 등번호 68번을 받다
·한밤중 팬티 차림의 장훈 스윙 연습 목격하고 충격받다
·일본에서 싸움을 두 번 벌이다
·장훈의 배트와 헬멧을 빌려 첫 타격 훈련을 하다
·‘땜질용’포수로 1군 무대에 데뷔하다
·첫 선발 출장, ‘유망 포수’로 각광받다
·뾰루지 때문에 외야수로 전향하다
·달을 향해 쳐라
·달과 이야기하며 심신을 달래다
·복서 출신 일본인 심판을 구타하다
·군인 신분으로 일본 프로야구에 복귀하다
니혼햄 파이터스(1974)
·구단 사장-감독 싸움에 첫 트레이드 희생양

5회 말. 다이헤이요 라이온스(1975~1976)
·다이헤이요로 전격 이적하다
·장훈에 이어 한국인 두 번째 타격왕에 오르다
·금의환향, 재일교포 합동 귀국 경기를 하다
롯데 오리온스(1977~1980)
·‘타의’로 두 번재 타격왕 타이틀이 날아가다
긴테쓰 버팔로스(1981)
·긴테쓰로 이적한 뒤 전별하다
·이정표가 된 세 가지 기록지


6회. 한국시대 1982년 이후

6회 초. MBC청룡 (1982~1983.4.25, 감독 겸 선수)
·1981년, 부친 별세로 야구 인생 항로가 바뀌다
·고국의 부름을 받고 MBC청룡 초대 감독 겸 선수로 뛰다
·1982년 야구세미나에서 미즈하라와 나가시마를 만나다
·‘프로야구는 이런 것’, 본때를 보이다
·영원히 잊지 못할 1982년 개막전의 감격
·마흔에 ‘꿈의 타율 4할’을 일구다
·시대와의 불화, ‘나니’사건으로 기자들과 부딪치다
·몰수게임 1호에 불명예, 그러나…
·이진희 MBC사장 간섭에 사표 소동을 벌이다

6회 말. 삼미슈퍼스타즈 (1983~1984, 코치 겸 선수)
·간통 피소 구속과 이혼, 빈손으로 야구계를 등지다
·조강지처에 대한 생각

7회. 본격 감독시대
7회 초. LG트윈스(1990~1991)
·1989년 다시 MBC 사령탑을 맡다
·우승을 향해 가는 길, 노상 청문회 봉변을 당하다
·‘세이브 포수’ 심재원을 추억하다
·투수교체 거부 해프닝
·1990년 LG트윈스 창단 감독으로 ‘서울 신화’를 만들다
·구본무 LG구단주의 통 큰 야구사랑
·추억에 길이 남은 은퇴식
·이만수에게 고의 홈런, 우승 미끼를 던진 전말
·각서 파동, 1991년 시즌 후 LG 자진사퇴
7회 말. 삼성 라이온즈(1996~1997.9.3)
·이승엽과 만남, 영원한 스승과 제자로
·기억에 남는 최익성 선수
·부정배트 시비로 울화병이 생기다
·빈볼은 안 되지만 ‘위협’은 필요하다
·덮친 병마, 뇌졸중으로 입원하다
·일시 중도 퇴진, 복귀 그리고 삼성과 결별하다
롯데 라이언츠(2002~2003)
·롯데 감독으로 부임하다
·이대호와 토끼뜀

8회. 은퇴 이후의 삶
백인천이 구성해본 한국 프로야구 올스타
한?일 프로야구의 가교가 되다
승부조작의 악령, 한국도 안전지대가 아니다
‘구도무한求道無限’, 끝없는 야구 사랑의 길
백인천의 한?일 프로야구 기록

9회. 건강프로 백인천
9회 초. 삼성의료원 그리고 그 이후
·뇌경색, 그러나 병원에만 내 몸을 맡길 수 없었다
·건강전도사가 되기로 마음먹다
·엉터리 침선생과 진짜 침선생
·고비를 넘겨야 이루는 것이 있다
·양약보다 한방 치료
9회 말. 체험으로 찾은 나의 건강법
·원적외선 사우나 어떻게 활용하나
음이온
·음이온 팔찌의 놀라운 효과를 체험하다
·좋다는 걸 알지만 설명하기는 쉽지 않다
소금
·건강에 소금만 한 것이 있을까
·골수팬이 소개한 인산죽염
·모든 일은 마음먹기에 달렸다
수소
·수소물 활용법
효소음식, 발효음식
·좋은 미생물을 응원하자
건강도 차곡차곡 챙겨야 한다
·건강하게 사는 것이 최고!
·건강에도 선택과 집중이 필요하다

0. 연장전 건강 전도사 백인천
나의 건강
진정한 프로는 심기체心機體가 일치되어야 한다
십병구담十炳九痰
네 가지 치료·건강식품이 내 건강을 회복해주었다
미네랄의 중요성과 미네랄솔트의 효능
인체 내 소금의 작용
음이온이란 무엇인가
음이온이 하는 일
음이온의 주요 기능

닫는 글
하이라이트 : 사진으로 보는 백인천의 야구 역사