간편결제, 신용카드 청구할인
카카오페이 3,000원
(카카오페이 결제시 최대할인 3천원 / 5만원 이상 결제, 기간 중 1회)
삼성카드 6% (25,380원)
(삼성카드 6% 청구할인)
인터파크 롯데카드 5% (25,650원)
(최대할인 10만원 / 전월실적 40만원)
북피니언 롯데카드 30% (18,900원)
(최대할인 3만원 / 3만원 이상 결제)
NH쇼핑&인터파크카드 20% (21,600원)
(최대할인 4만원 / 2만원 이상 결제)
Close

패킷 포렌식 Packet Forensic Second Edition : 악성코드 탐지 방법 및 체계구축 방법[2판]

소득공제

2013년 9월 9일 이후 누적수치입니다.

판매지수 849
?
판매지수란?
사이트의 판매량에 기반하여 판매량 추이를 반영한 인터파크 도서에서의 독립적인 판매 지수입니다. 현재 가장 잘 팔리는 상품에 가중치를 두었기 때문에 실제 누적 판매량과는 다소 차이가 있을 수 있습니다. 판매량 외에도 다양한 가중치로 구성되어 최근의 이슈도서 확인시 유용할 수 있습니다. 해당 지수는 매일 갱신됩니다.
Close
공유하기
정가

30,000원

  • 27,000 (10%할인)

    1,500P (5%적립)

할인혜택
적립혜택
  • I-Point 적립은 출고완료 후 14일 이내 마이페이지에서 적립받기한 경우만 적립됩니다.
  • 추가혜택
    배송정보
    주문수량
    감소 증가
    • 북카트 담기
    • 바로구매
    • 매장픽업
    • 이벤트/기획전

    • 연관도서

    • 사은품(7)

    출판사 서평

    이 책은 네트워크 패킷 포렌식에 이은 두 번째 에디션으로 다양한 상황에서 발생되고 있는 악성코드 감염되는 과정을 확인하고 분석해 볼 수 있는 흥미로운 시간이 될 것이다. 인터넷백본과 인접한 구간에서 우선적으로 악성코드를 탐지하는 방법 및 체계를 구축하는 방법을 소개하고 있으며, 다양한 애플리케이션(웹, 메일 등)을 통해 악성코드가 유입되는 과정이 포함된 실제 pcap을 통해 악성코드를 추출하는 방법과 분석을 통해 어떠한 활동을 하는지를 확인해 볼 것이다.
    특히 최근에 유행하고 있는 스피어피싱의 일종인 스팸메일에 첨부된 다양한 종류의 파일들
    (워드, 엑셀 및 PDF)을 분석하여 악성코드 포함 여부를 분석하는 방법도 소개하고 있다. 책에서 제공되는 다양한 케이스를 통해 현업에서 발생되고 있는 악성코드를 빠르게 탐지하고 대응할 수 있는 체계를 간접적으로 경험할 수 있는 교재로 활용하기 바란다.

    이번 두 번째 에디션에서 다루고 있는 내용은 다음과 같다.
    case 1. 다양한 케이스를 분석하기 위한 기초적인 방법에 대해 알아보는 과정이다.
    case 2. 악성코드가 삽입된 사이트 접속 시 악의적인 JS 스크립트로 인해 특정사이트로 분기하고 접속자에게 가짜 바이러스 감염페이지를 노출시키는 과정을 분석한다.
    case 3. Pushdo는 Pandex 혹은 Cutwail이라고도 알려져 있으며, 다운로더 유형의 봇넷으로 피해자의 PC에 악성코드를 감염시켜 접근하는 유형이며, 수십만 대의 좀비에 의해 스팸
    메일을 발송하는 과정을 분석해 볼 것이다.
    case 4. Ursinf 악성코드 활동 중 대표적인 것이 메일에 첨부된 파일을 통해 악성코드에 감염시키는 것이다.
    case 5. 이번 과정은 네트워크의 인바운드 및 아웃바운드 트래픽을 감시할 수 있는 체계(Snort IDS, Suricata IDS)를 구축 및 테스트해보고 침입탐지시스템에 대해 이해해 보자.
    case 6. Angler EK 악성코드 감염경로 중 하나인 플레시 파일 실행을 통해 타 사이트 분기를 유도하고 악성코드를 다운시키는 과정을 분석해 볼 것이다.
    case 7. 이메일을 통해 주로 사용자 PC를 감염시키는 EMOTET(2014년 등장, 금융정보 탈취하는 대표적인 악의적인 악성코드) 악성코드의 감염 과정으로, 이메일에 문서 파일과 관련세션을 분석하는 과정을 분석해 볼 것이다.
    case 8. 가짜 인증서(SSL)를 이용하여 악의적인 사이트에 접속 및 악성코드에 감염되는 과정을 분석해 볼 것이다.
    case 9. 악의적인 PDF 파일을 통해 악성코드 Rocky에 감염되는 과정을 분석해 볼 것이다.
    case 10. RAT 악성코드의 감염과정으로 이메일에 첨부된 엑셀(excel)파일 분석 및 관련세션을 분석해 볼 것이다.
    case 11. 악성코드 감염이후, FTP를 통해 정보가 유출되는 과정을 분석해 볼 것이다.
    case 12. 메일에 첨부된 JavaScript를 통해 악성코드에 감염되고, 대규모 스팸메일을 전송하는 과정을 분석해 볼 것이다.
    case 13. 스팸메일에 첨부된 다른 유형의 워드분석(Macro분석) 및 관련 세션을 분석해 볼 것이다.
    case 14. HawkEyekeylogger(키로거 악성코드) 및 관련 세션을 분석해 볼 것이다.
    case 15. 악의적인 워드파일 통해 악성코드에 감염되고, C&C서버 접속 이후, 대량의 스팸메일을 전송하는 과정을 분석해 볼 것이다.
    case 16. 블랙리스트로 등록된 SSL인증서를 사용하는 사이트를 통해 악성코드에 감염되는 과정을 분석해 볼 것이다.

    목차

    제 1 장. 패킷분석을 위한 워밍업
    1. 분석절차

    제 2 장. 가짜 악성코드 감염 페이지 유도
    1. PCAP내 악성코드 포함 여부 검사
    2. 세션분석

    제 3 장. Pushdo 악성코드
    1. PCAP내 악성코드 포함 여부 검사
    2. 세션분석

    제 4 장. Ursinf 악성코드
    1. Invoice_INV.doc 파일 분석
    2. PCAP내 악성코드 포함 여부 검사
    3. 세션분석

    제 5 장. 악성코드 유입탐지 체계구현
    1. 탐지솔루션
    2. 설치 환경
    3. 설치 과정

    제 6 장. AngleEK 악성코드
    1. PCAP내 악성코드 포함 여부 검사
    2. 세션분석

    제 7 장. Emotet 악성코드
    1. PCAP내 악성코드 포함 여부 검사
    2. 세션분석

    제 8 장. 인증서를 가장한 악성코드
    1. PCAP내 악성코드 포함 여부 검사
    2. 세션분석

    제 9 장. Rocky 악성코드
    1. PDF 포맷 분석을 통한 악성 행위 탐색
    2. PCAP내 악성코드 포함 여부 검사

    제 10 장. Backdoor.RAT 악성코드
    1. 엑셀시트가 포함된 스팸메일
    2. 엑셀시트 분석
    3. 패킷내 악성코드 활동탐지
    4. 세션분석

    제 11 장. FTP를 통한 사용자정보 유출
    1. PCAP내 악성코드 포함 여부 검사
    2. 세션분석

    제 12 장. JS파일을 이용한 스팸봇
    1. PCAP내 악성코드 포함 여부 검사
    2. 세션분석

    제 13 장. 스팸을 통한 악성코드
    1. PCAP내 악성코드 포함 여부 검사
    2. 세션분석

    제 14 장. 키로깅 악성코드
    1. PCAP내 악성코드 포함 여부 검사
    2. 세션분석

    제 15 장. 스팸메일 발송 악성코드
    1. PCAP내 악성코드 포함 여부 검사
    2. 세션분석

    제 16 장. 악의적인 용도로 사용되는 SSL인증서
    1. PCAP내 악성코드 포함 여부 검사
    2. 세션분석

    저자소개

    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    숭실대학교를 졸업하고 동 대학원에서 석사학위를 취득하였으며, 아시아나항공, 펜타시큐리티, STG시큐리티를 거쳐 트리니티소프트에서 보안 소프트웨어 개발을 담당하고 있으며, 현재 보안초보스터디(cafe.naver.com./sec)에서 운영자로 활동 중이다. 주요 관심분야로는 취약점 분석 툴의 패턴과 탐지근거에 대한 조사 및 개발이며, 관련된 연구를 LNCS 등의 학술지에 논문 등으로도 발표하였으며, 관련 저서로는 “웹 보안”, “웹 해킹과 방어”, “시스템해킹의 원리와 이해”, “네트워크 패킷 포렌식” 이 있다.

    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    아주대학교 석사졸업(정보보안 전공) 후 보안전문업체에서 보안관제, 모의해킹 등을 경험 하였으며 현재는 SI와 관련된 업무를 진행하면서 다양한 지식을 넓혀가고 있는 중이다.
    현재 클라우드, 모의해킹, AI등에 관심을 가지고 있으며, 다양한 경험을 통해 자신의 가치를 넓혀가려고 생각하고있다.
    보안 초보스터디(https://cafe.naver.com/sec) 부메니저를 맡고있다.

    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    86년 1월 23일 서울 출생, 독쁜 보안 제너럴리스트. 경주고,중앙대 수학과를 거쳐 고려대 정보보호 대학원 졸업.
    정수론과 대수 그리고 암호학으로 시작된 이 길에서 출판을 겪는 중이다.

    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    이글루시큐리티에서 침해사고 대응 업무를 담당하고 있고, 1년 간 보안관제를 수행하였다.
    대림대학교 전자통신분야를 졸업하였고 보안 분야에 흥미가 있어 IT 교육센터을 수료하였다.
    보안 분야에 뛰어든지 1년 조금 넘었으며, 카페(https://cafe.naver.com/sec) 혹은 스스로 다른 SNS를 사용해 정보 습득에 노력 중이다.
    정보. 악성코드 분석과 인공지능을 사용한 보안 업무에 관심을 가지고 있다.

    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    컴퓨터학과를 졸업하고 정보보안전문서비스기업에서 보안 컨설턴트로 일하고 있다.
    주 업무로는 모의해킹 및 침투 테스트 등의 기술 컨설팅을 수행하고 있으며 공공 및 금융기관 보안 점검을 통해 전문 경력을 쌓고 있다.
    관심분야로는 침해 사고에 따른 경위 분석 및 증거 수집 기술 분야이다.

    이 책과 내용이 비슷한 책 ? 내용 유사도란? 이 도서가 가진 내용을 분석하여 기준 도서와 얼마나 많이 유사한 콘텐츠를 많이 가지고 있는가에 대한 비율입니다.

      리뷰

      0.0 (총 0건)

      구매 후 리뷰 작성 시, 북피니언 지수 최대 600점

      리뷰쓰기

      기대평

      작성시 유의사항

      평점
      0/200자
      등록하기

      기대평

      0.0

      교환/환불

      교환/환불 방법

      ‘마이페이지 > 취소/반품/교환/환불’ 에서 신청함, 1:1 문의 게시판 또는 고객센터(1577-2555) 이용 가능

      교환/환불 가능 기간

      고객변심은 출고완료 다음날부터 14일 까지만 교환/환불이 가능함

      교환/환불 비용

      고객변심 또는 구매착오의 경우에만 2,500원 택배비를 고객님이 부담함

      교환/환불 불가사유

      반품접수 없이 반송하거나, 우편으로 보낼 경우 상품 확인이 어려워 환불이 불가할 수 있음
      배송된 상품의 분실, 상품포장이 훼손된 경우, 비닐랩핑된 상품의 비닐 개봉시 교환/반품이 불가능함

      소비자 피해보상

      소비자 피해보상의 분쟁처리 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 따라 비해 보상 받을 수 있음
      교환/반품/보증조건 및 품질보증 기준은 소비자기본법에 따른 소비자 분쟁 해결 기준에 따라 피해를 보상 받을 수 있음

      기타

      도매상 및 제작사 사정에 따라 품절/절판 등의 사유로 주문이 취소될 수 있음(이 경우 인터파크도서에서 고객님께 별도로 연락하여 고지함)

      배송안내

      • 인터파크 도서 상품은 택배로 배송되며, 출고완료 1~2일내 상품을 받아 보실 수 있습니다

      • 출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 상품을 기준으로 배송됩니다.

      • 군부대, 교도소 등 특정기관은 우체국 택배만 배송가능하여, 인터파크 외 타업체 배송상품인 경우 발송되지 않을 수 있습니다.

      • 배송비

      도서(중고도서 포함) 구매

      2,000원 (1만원이상 구매 시 무료배송)

      음반/DVD/잡지/만화 구매

      2,000원 (2만원이상 구매 시 무료배송)

      도서와 음반/DVD/잡지/만화/
      중고직배송상품을 함께 구매

      2,000원 (1만원이상 구매 시 무료배송)

      업체직접배송상품 구매

      업체별 상이한 배송비 적용