간편결제, 신용카드 청구할인
인터파크 롯데카드 5% (28,220원)
(최대할인 10만원 / 전월실적 40만원)
북피니언 롯데카드 30% (20,790원)
(최대할인 3만원 / 3만원 이상 결제)
NH쇼핑&인터파크카드 20% (23,760원)
(최대할인 4만원 / 2만원 이상 결제)
Close

루트킷 : 윈도우 커널 조작의 미학

소득공제

2013년 9월 9일 이후 누적수치입니다.

판매지수 120
?
판매지수란?
사이트의 판매량에 기반하여 판매량 추이를 반영한 인터파크 도서에서의 독립적인 판매 지수입니다. 현재 가장 잘 팔리는 상품에 가중치를 두었기 때문에 실제 누적 판매량과는 다소 차이가 있을 수 있습니다. 판매량 외에도 다양한 가중치로 구성되어 최근의 이슈도서 확인시 유용할 수 있습니다. 해당 지수는 매일 갱신됩니다.
Close
공유하기
정가

33,000원

  • 29,700 (10%할인)

    1,650P (5%적립)

할인혜택
적립혜택
  • I-Point 적립은 출고완료 후 14일 이내 마이페이지에서 적립받기한 경우만 적립됩니다.
  • 추가혜택
    배송정보
    주문수량
    감소 증가
    • 이벤트/기획전

    • 연관도서(10)

    • 사은품

    출판사 서평

    루트킷은 해커들이 공격하고자 하는 시스템에 지속적이면서 탐지되지 않은 채로 교묘히 접근할 수 있는 최고의 백도어라고 할 수 있다. 루트킷에 관한 최고의 전문가 두 명이 최초로 종합적인 루트킷 가이드를 집필했다. 루트킷이 무엇이고 어떻게 작동하며 제작하는지, 어떻게 루트킷을 탐지하는지 등에 대해 차례로 설명한다.

    rootkit.com의 그렉 호글런드와 제임스 버틀러는 블랙 햇에서 루트킷과 관련한 유명한 교육을 만들고 꾸준히 강의도 해오고 있다.
    이 책에서는 그들이 지금까지 공개한 바 없는 루트킷 기술들을 다루고 있다. 어떻게 하면 공격 시스템에 침투해서 몇 년 동안이나 탐지되지 않을 수 있는지 배울 수 있다.
    저자들은 윈도우XP와 윈도우2000의 커널 조작 방법을 보여준다. 그리고 윈도우 서버 2003이나 리눅스, 유닉스에 쉽게 적용할 수 있는 공격 개념을 설명한다. 이 책에 나와있는 다운로드 가능한 다양한 예제를 통해 루트킷 프로그래밍 기술을 배울 수 있으며, 운영체제 드라이버나 디버거 같은 다양한 분야의 보안 툴 제작에 도움을 얻을 수 있다.


    [이 책에서 다루는 내용]

    -. 원격 명령이나 제어, 소프트웨어 감청에서 루트킷의 역할
    -. 프로세스, 파일, 디렉토리를 숨길 수 있는 커널 루트킷 제작방법
    -. 후킹, 런타임 패치, 커널 오브젝트 조작 같은 루트킷의 핵심적인 프로그래밍 기술
    -. 계층 드라이버를 이용한 키보드 스니퍼와 파일 필터 드라이버 구현
    -. 루트킷 공격을 방어하기 위한 루트킷 탐지나 호스트 기반 침입 방지 시스템 제작 방법

    루트킷의 개념은 리눅스를 비롯한 다양한 운영체제에 적용되지만 이 책에서는 윈도우 루트킷만을 설명한다. 그 중에서도 특히 커널 루트킷에 초점을 맞춘다. 커널 루트킷이 가장 탐지하기 어렵기 때문이다. 대부분의 알려진 윈도우 루트킷은 유저 모드 루트킷이다. 이는 알려지지 않은 윈도우 커널의 복잡한 동작 방식을 이해하지 않아도 되므로 그만큼 구현이 쉽다.
    이 책은 특정한 실제 루트킷을 다루기보다는 모든 루트킷이 사용하는 일반적인 접근 방법을 설명한다. 각 장마다 기본적인 기술 개념과 목적을 설명하고 이어서 샘플 코드를 이용해 그것을 어떻게 구현하는지를 보여준다. 이렇게 제공된 정보를 이용해 여러분은 샘플 코드가 다양한 작업을 수행하도록 확장시킬 수 있다. 커널 레벨에서는 여러분이 상상할 수 있는 모든 작업을 수행하도록 할 수 있다.


    [이 책의 대상 독자]

    이 책은 컴퓨터 보안에 관심이 있고 정확한 시각으로 보안 위협을 바라보고자 하는 사람들을 대상으로 한다. 침입자가 어떤 방법으로 컴퓨터 시스템에 대한 접근 권한을 획득하는지 설명하는 책들은 많지만 일단 공격자가 그런 권한을 획득하면 어떤 일이 발생할 수 있는지 설명하는 책들은 많지 않다. 이 책은 공격자가 공격 대상 시스템에서 은닉하기 위해 무엇을 할 수 있는지를 설명할 것이다.

    마이크로소프트를 포함한 대부분의 소프트웨어 제조사들은 루트킷을 그렇게 심각하게 받아들이지 않고 있다. 이 점이 바로 우리가 이 책을 출판하게 된 계기라고 할 수 있다. 이 책의 내용은 루트킷이나 운영체제 분야에 수년간 종사해 온 사람들에게는 그리 혁신적인 것은 아니지만 대부분의 사람들에게 루트킷이 대단히 심각한 위협이라는 것을 보여주고 있다. 또한 여러분의 바이러스 스캐너나 데스크톱 방화벽만으로는 충분하지 않다는 사실을 깨닫게 하며, 루트킷이 여러분의 시스템에 침투해서 몇 년 동안이나 몰래 존재할 수 있다는 것을 보여준다.

    루트킷 정보를 최대한 잘 전달하기 위해 우리는 공격자의 입장에서 전반적으로 이 책의 내용을 작성했지만 마지막 부분에서는 방어적인 측면의 내용으로 채워진다. 이 책을 통해 공격자의 목적과 기술을 배워 나감으로써 여러분은 시스템의 약점과 그것을 보완하는 방법에 대해 알게 될 것이다. 또한 이 책은 여러분의 시스템 보안성을 향상시키고 보안 소프트웨어 구입시에 합리적인 결정을 내릴 수 있도록 도와줄 것이다.


    [소스코드 다운로드]

    이 책에서 제시하는 대부분의 소스 코드는 rootkit.com을 통해 다운로드할 수 있으며, 책 전반에 걸쳐 각 예제 소스를 다운로드할 수 있는 URL을 알려 주고 있다. 여러 루트킷 제작자들 또한 rootkit.com 사이트에 그들의 연구 결과를 올리기 때문에 여러분은 rootkit.com을 통해 최신의 유용한 기술을 접할 수 있을 것이다.
    이 책에서 사용된 소스 코드와 프로그램은 http://www.acornpub.co.kr/book/rootkit에서도 내려받을 수 있다.

    목차

    1장 흔적을 남기지 말라
    공격자의 동기 이해
    은닉의 역할
    은닉이 필요 없는 경우
    루트킷이란?
    왜 루트킷이 존재하는가?
    원격 명령 실행과 제어
    소프트웨어 감청
    루트킷의 합법적인 이용
    루트킷의 역사
    루트킷은 어떻게 동작하는가?
    패치
    이스터 에그
    스파이웨어
    소스 코드 조작
    소프트웨어 변경의 합법성
    무엇이 루트킷이 아닌가?
    루트킷은 공격툴이 아니다
    루트킷은 바이러스가 아니다
    루트킷과 소프트웨어 공격
    왜 공격 코드가 여전히 문제인가?
    공격을 위한 루트킷 기술
    HIPS
    NIDS
    IDS/IPS 우회하기
    포렌식 툴 우회하기
    결론

    2장 커널 조작
    커널의 중요 요소
    루트킷 설계
    커널 레벨 코드 소개
    윈도우 디바이스 드라이버 개발
    Device Driver Development Kit
    빌드 환경
    파일
    Build 툴
    언로드 루틴
    드라이버 로드, 언로드
    디버그 메시지 로그하기
    유저 모드와 커널 모드 요소를 모두 포함하는 루트킷
    IPR
    파일 핸들 생성
    심볼릭 링크 추가
    루트킷 로딩
    드라이버 로드를 위한 비정상적인 방법
    드라이버 로드를 위한 정상적인 방법
    리소스에서 .sys 파일 추출하기
    재부팅시 자동 시작
    결론

    3장 하드웨어 레벨의 지식
    링 제로
    테이블, 테이블 그리고 또 테이블
    메모리 페이지
    메모리 접근 검사
    페이징과 주소 변환
    페이지 테이블
    페이지-디렉토리 엔트리
    페이지-테이블 엔트리
    페이지 테이블의 읽기 전용 속성
    멀티 프로세스와 멀티 페이지 디렉토리
    프로세스와 스레드
    메모리 디스크립터 테이블
    글로벌 디스크립터 테이블
    로컬 디스크립터 테이블
    코드 세그먼트
    콜 게이트
    인터럽트 디스크립터 테이블
    다른 형태의 게이트
    시스템 서비스 디스패치 테이블
    컨트롤 레지스터
    컨트롤 레지스터
    그 밖의 컨트롤러 레지스터들
    EFlags 레지스터
    멀티 프로세서 시스템
    결론

    4장 전통적인 후킹 기술
    애플리케이션 레벨의 후킹
    임포트 어드레스 테이블 후킹
    인라인 함수 후킹
    사용자 프로세스 영역으로 DLL 인젝션하기
    커널 후킹
    시스템 서비스 디스크립터 테이블 후킹
    인터럽트 디스크립터 테이블 후킹
    디바이스 드라이버 오브젝트의 Major Function 후킹
    하이브리드 후킹
    프로세스의 주소 공간으로 진입하기
    후킹을 위한 메모리 공간
    결론

    5장 런타임 패치
    우회 패치
    MigBot을 이용한 실행 흐름 변경
    함수의 바이트 코드 검사
    원래의 명령어 바이트
    NonPagedPool 메모리 이용
    런타임 주소 결정
    점프 템플릿
    인터럽트 후킹 예제
    기타 유사한 방법들
    결론

    6장 계층 드라이버
    키보드 스니퍼
    IRP와 스택 로케이션
    KLOG 루트킷
    파일 필터 드라이버
    결론

    7장 커널 오브젝트 직접 변경
    DKOM의 장점과 단점
    운영체제 버전 판단하기
    유저 모드에서 운영체제 버전 판단
    커널 모드에서 운영체제 버전 판단
    레지스트리를 이용한 운영체제 버전 판단
    유저 모드 프로세스에서 디바이스 드라이버로의 통신
    DKOM을 이용한 은닉
    프로세스 은닉
    디바이스 드라이버 은닉
    동기화 이슈
    DKOM을 이용한 토큰의 권한과 그룹 변경
    프로세스 토큰 변경
    윈도우 이벤트 뷰어 속이기
    결론

    8장 하드웨어 조작
    왜 하드웨어인가?
    펌웨어 변경
    하드웨어 접근
    하드웨어 주소 지정
    하드웨어 접근은 RAM에 접근하는 것과 다르다
    타이밍
    I/O 버스
    BIOS에 접근
    PCI, PCMCIA 디바이스 접근
    예 : 키보드 컨트롤러 접근
    키보드 컨트롤러
    키보드 LED 변경
    하드 리부팅
    키보드 모니터링
    마이크로코드 업데이트
    결론

    9장 은닉 채널
    원격 명령 및 제어 그리고 데이터 빼내기
    TCP/IP 프로토콜 위장
    트래픽 패턴의 인지
    데이터를 있는 그대로 전송하지 말라
    시간을 이용하라
    DNS 패킷 안에 숨겨라
    아스키 문자 숨기기
    다른 TCP/IP 채널 이용
    TDI를 이용한 루트킷
    어드레스 스트럭처 생성
    로컬 어드레스 오브젝트 생성
    TDI 엔드 포인트 생성
    엔드 포인트와 로컬 어드레스 연결
    리모트 서버로 연결 - TCP 핸드쉐이크 전송
    리모트 서버로 데이터 전송
    네트워크 패킷 변경
    윈도우XP에서의 로우 소켓 구현
    인터페이스에 바인딩
    로우 소켓 스니핑
    로우 소켓을 이용한 무차별적인 스니핑
    로우 소켓을 이용한 패킷 전송
    소스 포트, 주소 위조
    바운싱 패킷
    NDIS를 이용한 루트킷
    프로토콜 등록
    프로토콜 드라이버 콜백
    패킷 전체 이동
    호스트 에뮬레이션
    자체 MAC 주소 생성
    ARP 처리
    IP 게이트웨이
    패킷 전송
    결론

    10장 루트킷 탐지
    존재 탐지
    출입문 보호
    메모리 스캐닝
    후킹 탐지
    행동 탐지
    숨겨진 파일과 레지스트리 키 탐지
    숨겨진 프로세스 탐지
    결론

    저자소개

    그렉 호글런드 [저] 신작알림 SMS신청 작가DB보기
    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    소프트웨어 보안 분야의 개척자 역할을 수행해 왔다. 그는 현재 소프트웨어 보안 검증 서비스를 선도적으로 제공하는 기업인 HBGray 사의 CEO이다. 그렉은 최초의 네트워크 보안 취약점 스캐너(포춘 500대 기업의 절반 이상에 설치되었다) 중 하나를 제작한 후 최초의 윈도우NT 기반 루트킷을 작성하고 그것을 문서화했다. 또한 블랙 햇, RSA와 그 밖의 보안 컨퍼런스의 단골 발표자로도 활동하고 있고, 베스트셀러인 'Exploiting Software: How to Break Code'(Addison-Wesley, 2004)의 공동 저자이기도 하다.

    제임스 버틀러 [저] 신작알림 SMS신청 작가DB보기
    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    HBGray의 기술 이사인 제임스 버틀러는 커널 프로그래밍과 루트킷 개발 분야의 최고 전문가 중 한명으로 손꼽히며, 호스트 기반 침입 탐지 시스템에 대한 폭넓은 경험을 갖췄다. 루트킷 탐지와 포렌식 시스템을 위한 VICE 프로그램의 개발자로, 과거 Enterasys의 보안 소프트웨어 선임 엔지니어 및 미국국가안전보장국의 컴퓨터 과학자로 재직한 바 있다. 또한 블랙 햇 보안 컨퍼런스의 단골 발표자이자 트레이너이며 매릴랜드 볼티모어 카운티 대학에서 컴퓨터공학 석사 학위를 취득했다. 그의 논문으로는 ‘IEEE Information Assurance Workshop’, ‘Phrack, USENIX ;log

    펼쳐보기
    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    시스템 프로그래머로서 시스템에 대한 다양한 분야에 관심이 많으며, 특히 보안 분야에 관심이 많아 다년간 보안 업무에 종사 중이다. 바이러스 보안업체를 거쳐 현재는 네이버에서 보안 관련 프로젝트를 수행 중이다.
    에이콘출판사에서 펴낸 [웹 애플리케이션 해킹 대작전], [실전 해킹 절대 내공], [루트킷], [리버싱], [파이썬 해킹 프로그래밍], [안드로이드 포렌식], [해커의 공격 기술]을 번역했다.

    이 상품의 시리즈

    에이콘 윈도우 시스템 프로그래밍 시리즈(총 17권 / 현재구매 가능도서 11권)

    펼쳐보기

    에이콘 해킹과 보안 시리즈(총 117권 / 현재구매 가능도서 84권)

    펼쳐보기

    이 책과 내용이 비슷한 책 ? 내용 유사도란? 이 도서가 가진 내용을 분석하여 기준 도서와 얼마나 많이 유사한 콘텐츠를 많이 가지고 있는가에 대한 비율입니다.

      리뷰

      9.0 (총 0건)

      구매 후 리뷰 작성 시, 북피니언 지수 최대 600점

      리뷰쓰기

      기대평

      작성시 유의사항

      평점
      0/200자
      등록하기

      기대평

      0.0

      교환/환불

      교환/환불 방법

      ‘마이페이지 > 취소/반품/교환/환불’ 에서 신청함, 1:1 문의 게시판 또는 고객센터(1577-2555) 이용 가능

      교환/환불 가능 기간

      고객변심은 출고완료 다음날부터 14일 까지만 교환/환불이 가능함

      교환/환불 비용

      고객변심 또는 구매착오의 경우에만 2,500원 택배비를 고객님이 부담함

      교환/환불 불가사유

      반품접수 없이 반송하거나, 우편으로 보낼 경우 상품 확인이 어려워 환불이 불가할 수 있음
      배송된 상품의 분실, 상품포장이 훼손된 경우, 비닐랩핑된 상품의 비닐 개봉시 교환/반품이 불가능함

      소비자 피해보상

      소비자 피해보상의 분쟁처리 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 따라 비해 보상 받을 수 있음
      교환/반품/보증조건 및 품질보증 기준은 소비자기본법에 따른 소비자 분쟁 해결 기준에 따라 피해를 보상 받을 수 있음

      기타

      도매상 및 제작사 사정에 따라 품절/절판 등의 사유로 주문이 취소될 수 있음(이 경우 인터파크도서에서 고객님께 별도로 연락하여 고지함)

      배송안내

      • 인터파크 도서 상품은 택배로 배송되며, 출고완료 1~2일내 상품을 받아 보실 수 있습니다

      • 출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 상품을 기준으로 배송됩니다.

      • 군부대, 교도소 등 특정기관은 우체국 택배만 배송가능하여, 인터파크 외 타업체 배송상품인 경우 발송되지 않을 수 있습니다.

      • 배송비

      도서(중고도서 포함) 구매

      2,000원 (1만원이상 구매 시 무료배송)

      음반/DVD/잡지/만화 구매

      2,000원 (2만원이상 구매 시 무료배송)

      도서와 음반/DVD/잡지/만화/
      중고직배송상품을 함께 구매

      2,000원 (1만원이상 구매 시 무료배송)

      업체직접배송상품 구매

      업체별 상이한 배송비 적용