본문내용 바로가기

교보eBook

교보문고eBook 로고가 필요하세요? 다운버튼을 누르면 원하는 형태의 로고를 다운 받으실 수 있습니다.

  • 흰색 배경 로고
    JPG down PNG down
  • 어두운 배경 로고
    JPG down PNG down
닫기
sam베이직

전체메뉴
미리보기

파이썬으로 배우는

Anti-Virus 구조와 원리

악성코드의 진단과 치료

최원혁 지음| 비제이퍼블릭 |2019년 03월 19일 (종이책 2017년 09월 29일 출간)

  구매(소장)  
종이책 정가 34,000원
eBook 정가 27,200원
판매가 27,200 (0%↓+5%P)
쿠폰적용가 24,480 (10%↓+5%P) 구매 할인쿠폰 받기
  • 상품 정보

    듣기 가능 소득공제

    eBook 듣기 기능 안내

    PDF 파일일 경우 편집 순서에 따라 읽는 위치가 달라질 수 있습니다.
    PDF 파일 특성 상 화면에 표기된 내용 전부 읽어 줍니다. (페이지 수 등 포함)
    이미지 형태로 제작된 PDF 파일은 듣기 지원이 불가합니다.
    영어/한자/기타 외국어는 듣기 기능에 제한이 있을 수 있습니다.

    닫기

    상품 정보
    출간일 2019년 03월 19일 (종이책 2017년 09월 29일 출간)
    포맷용량 PDF(43.92MB, ISBN : 9791190014175)
    쪽수 626쪽(PDF기준)|

    이용가능 환경

    지원기기

    android / iOS / windows PC / sam

    기기 별 이용 유의사항

    eBook 전용단말기(sam단말기)
    대여eBook / PDF 50MB, ePUB 30MB 이상 / 멀티미디어 PDF(음원, 영상, 애니메이션을 포함한 eBook) 인 경우 열람불가
    iPad 구형 모델
    PDF 50MB, ePUB 30MB 이상 열람불가

    위와 같은 조건의 eBook은 일반 PC,스마트폰, 태블릿 등의 지원기기를 사용하셔야 읽을 수 있습니다.

    닫기
  • 이 상품의 이벤트/쿠폰
    이벤트/쿠폰
    쿠폰 구매 쿠폰 받기
    • 본 상품이 시리즈일 경우 전권의 모든 쿠폰이 일괄 다운로드 됩니다.
  • 카드 & 포인트 혜택

    5만원 이상 구매 시 통합포인트 2천원 추가적립

    카드/포인트 안내

    5만원 이상 구매 시 통합포인트 2천원 추가적립

    일반상품을 2천원 이상 포함하여 실 결제금액이 5만원 이상 구매 시 적용됩니다.
    (* 일반상품 : 잡지/외국도서,음반/DVD,기프트/오피스 상품)
    도서정가제에 따라 종이책/eBook 상품은 일반상품에서 제외 됩니다.
    중고장터 주문 건 제외 (온라인/모바일 주문 건에 한하여 적용)
    제공되는 혜택은 주문 건 별로 적용 가능, 2개 이상 주문 건을 합산하여 계산하지 않습니다.

    닫기

책소개

이 책이 속한 분야

이 책의 주제어

# 안티바이러스 # 백신 # Python # 악성코드 # 랜섬웨어 # 압축 # 임베딩 # 포맷 # 윈도우

예제와 오픈소스를 통해 이해하는 악성코드의 진단과 치료

악성코드는 1986년부터 생겨나기 시작하여 벌써 30년 넘게 사용자의 컴퓨팅 환경을 위협해왔다. 그로 인해 수많은 피해가 발생했으며, 이제는 타인의 정보를 수집하는가 하면 국가 간 사이버 공격용 무기로 발전하기도 했다. 이에 필자는 악성코드를 치료하는 백신이 어떻게 동작하는지 그리고 어떻게 개발하면 되는지를 기록으로 남기기 위해, 예전에 개발했지만 1998년에 사라졌던 키콤백신을 오픈소스로 재탄생시켜야겠다는 생각을 가지고 2013년에 다시 처음부터 개발하게 되었다.

키콤백신은 사용자에게 백신의 원리를 쉽게 이해시키기 위해 파이썬(Python) 언어를 선택했다. 또한 키콤백신의 동작 원리를 널리 알려야겠다는 생각에 이 책을 출간하게 되었다. 이 책에서는 소스코드에 존재하지만 주석만으로 설명되지 않는 부분들을 가급적 자세하고 상세히 설명하려고 노력했다. 독자에게 이 책이 악성코드와 백신이 작동하는 구조와 원리에 대해 더 깊이 이해할 수 있는 계기가 되길 바란다.

목차

1부 백신 개발을 위한 첫걸음
1장 시작하기 전에
2장 악성코드와 백신의 이모저모
3장 개발 환경 구축하기

2부 백신 세상으로 들어가기
4장 전용백신 개발하기
5장 다양한 악성코드를 진단/치료하기
6장 악성코드 패턴 분리하기
7장 악성코드 진단/치료 모듈 분리하기
8장 전용백신 배포본 만들기

3부 유지보수가 편리한 백신 구조의 고민
9장 플러그인 백신 엔진 개발하기
10장 플러그인 백신 엔진의 암/복호화 도구 만들기
11장 플러그인 백신 엔진 동적 로딩하기
12장 백신 커널 개발하기
13장 백신 콘솔 프로그램 개발하기

4부 압축 파일 내부의 악성코드 진단/치료에 대한 고민
14장 압축 파일? 임베딩 파일?
15장 ZIP 파일 처리하기
16장 플러그인 백신 엔진 구조 보강하기
17장 백신 커널 보강하기
18장 압축 파일 내부의 악성코드 치료 방법 고민하기

5부 파일 포맷 추가하기
19장 스크립트 파일 포맷 추가하기
20장 PE 파일 포맷 추가하기
21장 OLE 파일 포맷 추가하기
22장 PDF 파일 포맷 추가하기
23장 ALZ 파일 포맷 추가하기
24장 UPX 파일 포맷 추가하기

6부 악성코드 진단/치료하기
25장 스크립트 악성코드 진단/치료하기
26장 윈도우 악성코드 진단/치료하기
27장 MS 오피스 악성코드 진단/치료하기
28장 한글(HWP) 취약점 진단/치료하기

7부 백신 배포하기
29장 설치 파일 만들기
30장 백신 업데이트하기

저자소개

저자 : 최원혁

저자 최원혁은 현재 보안회사 ㈜누리랩 설립자 겸 CEO로서 악성코드 분석 및 백신(Anti-Virus) 제작 업무를 맡고 있으며, 디지털 포렌식 관련 수사 도구 개발 및 연구에도 참여하고 있다. 미래창조과학부 사이버보안 전문단원으로 활동했으며, 다수의 공공기관 및 대학교를 대상으로 악성코드 분석 및 백신 개발, 디지털 포렌식 강의를 하고 있다.
1993년 악성코드 분석을 계기로 1995년 키콤백신을 개발하여 PC 통신망에 공개하면서 본격적으로 악성코드 분석 및 백신 개발에 심취하게 되었다. 공개 백신 개발자들이 모여 1998년 하우리를 창업하면서 바이로봇 엔진 설계를 맡았으며 연구소장을 지냈다. 하우리 퇴사 이후에도 백신 엔진 개발을 지금까지 해왔다. 최근에는 과거 키콤백신을 모태로 새로운 키콤백신 엔진을 오픈소스로 선언하고 직접 개발에 참여하고 있다. 요즘은 두 아들을 설득해 키콤백신 개발을 가업으로 이어나갈 생각에 빠져 있다.

책속으로

* 현재 컨텐츠 정보를 준비 중에 있습니다.

출판사서평

이 책의 특징
- 파이썬이라는 대중적이고 쉬운 언어로 풀어낸 백신 코딩 방법과 철학
- 백신의 구조와 동작 원리를 항목별로 세분화하여 알기 쉽게 설명
- 오픈소스 형태로 언제든지 최신 소스코드를 바로 확인 가능한 키콤백신 채택
- 독학 및 학교 교재로 손색이 없는 백신 개발자를 위한 필수 서적

이 책이 필요한 독자
- 백신 개발을 직접 하고 싶은 독자
- 파이썬 프로그래밍에 대해 새로운 예제코드가 필요한 독자
- 오픈소스 프로젝트에 참여하고 싶은 독자

대상독자
초중급

1999년 이메일을 이용해서 확산되는 멜리사 바이러스가 등장하면서 악성코드의 확산 속도가 기하급수적으로 증가하기 시작했다. 디스켓 등의 저장 장치만을 악성코드 확산의 수단으로 생각했던 악성코드 제작자들이 인터넷을 이용하기 시작했다. 이때부터 전 세계의 컴퓨터가 순식간에 악성코드에 감염될 수 있는 상황에 놓이게 되었다.
기하급수적으로 늘어난 악성코드를 대처하기 위해 기존 백신 개발자는 엄청 바빠졌다. 악성코드를 수집하기 위해 외국 백신 업체와 연락망도 넓히고 악성코드 수집용 허니팟도 구축했다. 백신에 의해 자동으로 수집되는 악성코드 의심 메일도 집중적으로 살폈다. 반면 악성코드 수집이 힘들었던 공개용 백신 개발자들은 악성코드의 대처 능력이 떨어지기 시작했다.
결국 대부분의 공개용 백신 개발자들은 공개용 백신 개발을 포기하고 백신 업체로 들어가게 되었다. 이렇게 바쁘게 살아온 백신 개발자들은 시간적 제약이나 각 백신 업체의 기밀 등을 이유로 결국 외부로의 기술 공개에 제약을 받을 수밖에 없었다. 백신의 구조와 원리를 아는 이가 없으니 백신 업체로 들어오는 사람이 없고, 사람이 없으니 기존 백신 개발자는 계속적으로 바쁜 악순환이 발생한 것이다.
이 책은 최대한 많은 백신 개발자들의 참여를 유도하기 위해 고민 끝에 파이썬 언어를 선택했다. 파이썬이 스크립트 언어이기에 속도도 느리고 저수준 레벨에 대한 접근은 어려운 것이 아닌가 하는 생각을 할지도 모른다. 그러나 우리에게 중요한 것은 누구나 쉽고, 빠르게 악성코드를 대처할 수 있는 백신을 만드는 일이다. 즉, 생산성을 목표로 한다. 그렇기에 파이썬은 우리에게 가장 적합한 언어가 확실하다.
이 책은 전체적인 백신의 구조와 동작 원리의 정확한 이해를 목표로 한다. 그렇기 때문에 이 책의 소스코드를 바탕으로 딥러닝/머신러닝 기법을 이용한 악성코드 검사 기법이 많이 추가될 것으로 생각된다. 앞으로 많은 개발자들의 참여를 기대해본다.

Klover리뷰

구매하신 책에 Klover 평점/리뷰를 남겨주시면 통합포인트를 적립해 드립니다. 안내

평가/리뷰쓰기

북로그 리뷰

0

* 현재 회원리뷰가 없습니다. 회원리뷰를 작성해주세요.

책속 한문장

0

* 현재 책속 한문장이 없습니다. 책속 한문장을 작성해주세요.

eBook 구매/이용 안내

  • 본 상품은 별도로 배송되지 않는 전자책 서비스입니다.
  • 본 상품은 인쇄/저장/편집 기능이 불가합니다.
  • 2014년 11월 21일부터 ‘개정 도서정가제’ 시행에 따라 신구간 구분 없이 기본 이벤트 할인과 적립을 포함하여 최대 15%까지만 제공됩니다.

단말기 안내

  • 구매하신 eBook은 저작권 보호를 위한 불법복제방지기술이 적용되어 있어,
    교보eBook을 지원하는 PC 전용 프로그램 [교보e서재]및 모바일 iOS/안드로이드 스마트폰/태블릿의 [교보eBook]전용 앱 , 교보 eBook 서비스를 지원하는 sam 전용 단말기에서만 열람이 가능합니다.
    단, 오디오북 상품은 PC 전용 프로그램 [교보e서재], sam 전용 단말기에서 서비스 이용이 불가합니다.
  • 모바일 앱은 OS별 각 앱 스토어를 통해 전용[교보eBook]앱을 다운로드 받아 설치 후 이용 가능합니다.
    단, 오디오북 상품은 모바일 [교보eBook]앱(Android v3.0.42, iOS v3.0.23 버전 이상)에서 이용가능하며, PC e서재/sam전용단말기에서는 이용하실 수 없습니다.
  • eBook 전용 단말기는 타사 안드로이드 OS 기반 단말기에 [교보eBook] apk파일을 별도 설치한 경우 서비스 이용 불가합니다.
  • eBook 전용 단말기인 경우, 대여eBook은 열람하실 수 없습니다. (sam단말기 등)
  • 한 번의 구매로 교보eBook을 지원하는 단말기 최대 5대까지 이용할 수 있습니다. (단, 일부 해외에서 접속 시 IP 차단으로 서비스 이용 불가)
  • 이용 가능한 모바일 단말기의 변경을 원할 경우 [교보eBook모바일앱→설정→기기관리] 메뉴를 통해 기존 단말기 등록해지 후 신규 단말기 등록 설정할 수 있습니다.

컨텐츠 다운로드 열람 시 용량 제한 안내

  • eBook전용 sam 단말기의 경우 멀티eBook(ePUB3.0 ,멀티PDF), 용량 50MB이상의 파일은 정상 열람이 되지 않을 수 있습니다.
  • iOS, 안드로이드의 OS 버전이 최소 지원 가능 OS 버전보다 낮을 경우, 이용에 어려움이 있을 수 있습니다.

이용 안내

  • PC 교보e서재는 windows OS를 권장하며, 이외 가상머신 환경에 설치한 windows OS 및 Mac OS, 크롬북 OS에서는 컨텐츠 보안 문제로 서비스 이용이 불가합니다.
    (※ [e서재 처음만나기 → 시스템 권장사양]에서 상세 사양 확인가능 -바로가기-)
    (※ 윈도우 운영체제를 사용하고 있는 삼성 ATIV Tab, LG 탭북 계열 등 일부 제품 군에서는 교보e서재 동작이 원활하지 않을 수 있습니다.)
  • 상품에 부록이 있을 경우, 구매 후 [PC웹→마이룸→디지털콘텐츠] 메뉴를 통해 다운로드 받으실 수 있습니다.
    (출판사 사정에 따라, 해당 출판사 홈페이지 자료실을 통해서만 부록을 제공받을 수 있거나, 이용 제한이 있을 수 있습니다. 구매 전 상세페이지에서 부록 제공에 대한 상세 내용을 확인해주세요.)
ePUB이란?
eBook 파일과 단말기 간의 호환성 문제를 해소하기 위해 지정된 국제 표준 파일입니다.
글자크기, 글꼴, 줄간격 조정이 가능하여 최적의 독서환경을 제공합니다.
PDF란?
종이책의 판형과 편집 디자인을 그대로 디지털화 한 eBook 파일입니다.
글자크기, 글꼴, 줄간격 조정 대신 페이지 축소/확대로 이용 가능합니다.
* 참고 : PDF는 주석 기능(형광펜,메모 등)을 제공하지 않습니다.
ZIP이란?
만화 컨텐츠에 최적화하여 다수의 이미지를 압축한 만화 전용 서비스 파일입니다.
이미지 축소/확대로 이용이 가능하며 책갈피 기능이 제공됩니다.

반품/교환/환불 안내

  • eBook 상품은 구매 후 다운로드를 하지 않은 경우에 한해 구매일로부터 7일 이내 주문 취소가 가능합니다.
    (오디오북은 회차 구성상품으로 해당 상품의 1개 이상의 회차 다운로드 이력이 있는 경우 취소 불가)
  • 디지털 교보문고의 전산오류를 제외한 고객님의 개인적인 사정으로 인한 환불 및 교환은 불가능합니다. 또한, 정액권과 이용권 사용기간 연장은 불가능합니다.
  • 고객센터 > 1:1상담 > 반품/교환/환불 을 통해 신청가능하고 마이룸 > 교환/반품 내역 에서 확인 가능합니다.
  • eBook 상품은 구매 후 다운로드 받은 경우 주문 취소가 불가능합니다 .
  • 오 등록된 상품인 경우 별도의 고지 없이 상품판매 중단/회수 등의 작업이 진행됩니다.

소비자 피해보상 환불지연에 따른 배상

  • 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨.
  • 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리함.

이 분야의 신상품

  • [컴퓨터수험서 관련]
    정보보안 기사ㆍ산업기사 필…
    23,100

  • [컴퓨터공학]
    데이터통신 길라잡이(4판) .…
    2,700

  • [프로그래밍 및 언어]
    아두이노 내친구 2편 라인트…
    7,000

  • [웹사이트/홈페이지만들기]
    쿠팡으로 돈 벌기
    11,900

  • [컴퓨터공학]
    5G 이동통신 첫걸음 .12
    2,600

더보기

이 분야의 베스트셀러

  • [컴퓨터공학]
    백견불여일타 딥러닝 입문 w…
    17,600

  • [컴퓨터공학]
    그로스 해킹(Growth Hacking…
    11,100

  • [컴퓨터공학]
    핸즈온 머신러닝
    44,000

  • [컴퓨터공학]
    밑바닥부터 시작하는 딥러닝
    19,200

  • [컴퓨터공학]
    Do it! 자료구조와 함께 배…
    15,000

더보기

바로가기