자료검색

책소개

예제와 오픈소스를 통해 이해하는 악성코드의 진단과 치료

악성코드는 1986년부터 생겨나기 시작하여 벌써 30년 넘게 사용자의 컴퓨팅 환경을 위협해왔다. 그로 인해 수많은 피해가 발생했으며, 이제는 타인의 정보를 수집하는가 하면 국가 간 사이버 공격용 무기로 발전하기도 했다.

이에 필자는 악성코드를 치료하는 백신이 어떻게 동작하는지 그리고 어떻게 개발하면 되는지를 기록으로 남기기 위해, 예전에 개발했지만 1998년에 사라졌던 키콤백신을 오픈소스로 재탄생시켜야겠다는 생각을 가지고 2013년에 다시 처음부터 개발하게 되었다.

키콤백신은 사용자에게 백신의 원리를 쉽게 이해시키기 위해 파이썬(Python) 언어를 선택했다. 또한 키콤백신의 동작 원리를 널리 알려야겠다는 생각에 이 책을 출간하게 되었다.

이 책에서는 소스코드에 존재하지만 주석만으로 설명되지 않는 부분들을 가급적 자세하고 상세히 설명하려고 노력했다. 독자에게 이 책이 악성코드와 백신이 작동하는 구조와 원리에 대해 더 깊이 이해할 수 있는 계기가 되길 바란다.

목차

1부 백신 개발을 위한 첫걸음
1장 시작하기 전에
2장 악성코드와 백신의 이모저모
3장 개발 환경 구축하기

2부 백신 세상으로 들어가기
4장 전용백신 개발하기
5장 다양한 악성코드를 진단/치료하기
6장 악성코드 패턴 분리하기
7장 악성코드 진단/치료 모듈 분리하기
8장 전용백신 배포본 만들기

3부 유지보수가 편리한 백신 구조의 고민
9장 플러그인 백신 엔진 개발하기
10장 플러그인 백신 엔진의 암/복호화 도구 만들기
11장 플러그인 백신 엔진 동적 로딩하기
12장 백신 커널 개발하기
13장 백신 콘솔 프로그램 개발하기

4부 압축 파일 내부의 악성코드 진단/치료에 대한 고민
14장 압축 파일? 임베딩 파일?
15장 ZIP 파일 처리하기
16장 플러그인 백신 엔진 구조 보강하기
17장 백신 커널 보강하기
18장 압축 파일 내부의 악성코드 치료 방법 고민하기

5부 파일 포맷 추가하기
19장 스크립트 파일 포맷 추가하기
20장 PE 파일 포맷 추가하기
21장 OLE 파일 포맷 추가하기
22장 PDF 파일 포맷 추가하기
23장 ALZ 파일 포맷 추가하기
24장 UPX 파일 포맷 추가하기

6부 악성코드 진단/치료하기
25장 스크립트 악성코드 진단/치료하기
26장 윈도우 악성코드 진단/치료하기
27장 MS 오피스 악성코드 진단/치료하기
28장 한글(HWP) 취약점 진단/치료하기

7부 백신 배포하기
29장 설치 파일 만들기
30장 백신 업데이트하기