악성코드, 그리고 분석가들

이상철 저

이 책은 저자가 악성코드 분석이라는 업무를 하면서 겪었던 개인의 경험과 생각을 에세이 형식으로 풀어낸 것이다. 각 에피소드들에서 언급되는 악성코드 분석 방법이나 관련 지식들은 스토리를 벗어나지 않을 정도로만 언급해 이야기의 흐름을 어렵지 않게 파악할 수 있도록 했다. 독자들은 악성코드 분석가만이 느낄 수 있는 고통과 보람을 함께 느끼면서 긴박했던 순간, 처절했던 순간, 악성코드 분석가의 자세 등 안철수연구소의 살아 있는 악성코드 분석가의 경험을 배울 수 있을 것이다.



도서 상세

분야: [비즈니스 & 테크놀러지, 보안]

출간일: Feb 25, 2011

페이지: 350

도서정가: 17,000 원

ISBN: 9788993827293

부가 정보


출판사 서평


안철수연구소의 열정적인 악성코드 분석가들의 실상을 담은 몰입도 200%의 리얼 스토리


그들은 악성코드를 열정으로 상대했다.

이 책은 보이지 않는 상대를 막기 위해 밤낮을 가리지 않고 고군분투한 악성코드 분석가들의 끝없는 열정을 노래했다.



딱딱하고 어렵게만 느껴질 수 있는 악성코드 분석 이야기가 그것도 실화로, 이렇게나 재미있고 흥미진진하게 쓰였다는 것에 몇 번이나 감탄을 했는지 모릅니다. 개인적으로, 이 책이 관련 분야에 대한 꿈을 가지고 있는 분들에게 앞으로의 꿈에 한 걸음 더 다가갈 수 있도록 하는 소중한 자산이 될 것이라 기대합니다. -소프트포럼 박찬암
대외비로 분류되어도 무방하다 싶은 바이러스 분석 및 분석 프로세스, 바이러스 구현 원리와 같은 내용들이 자세히 이야기 되고 있다. 2004년 Bagle 바이러스부터 2006년 Rustock, 2009년 7.7DDoS 대란까지 광범위한 바이러스를 분석했음에도 불구하고 조금 과장되서 말한다면 난해한 코드 한줄 없다. 그 덕에 가벼운 마음으로 소설 읽듯이 읽을 수 있어 며칠간 출퇴근시간이 즐거웠다. -홍가일보 홍성제
악성코드 분석에 종사하고 싶으신 분들은 이 책을 반드시 읽고, 몸과 마음의 준비를 해야 할 것이다. 하지만, 너무 겁먹지는 마시라, 너무나 재미있고 흥미진진한 일들이 펼쳐질 터이니~ -nhn 정명주
집에 가는 길에 조금 그리고 오늘 출근하면서 조금 읽어 보았는데 너무 너무 재미있게 쓰신 것 같아요. 정말 재미있게 읽을 수 있었습니다. 책의 앞부분에 이상철 팀장 이력이 나와서 감동 받았습니다. 너무 열심히 사신 분이라서, 읽으면서 저 자신이 뜨끔해 지더군요. 
-저자와의 메일 중에서, Microsoft 이태화


저자 소개

이상철 : 1975년 인천에서 태어나 인천기계공업 고등학교 기계과를 나와 독학으로 강원대학교 컴퓨터공학과 입학했다. 같은 대학원에서 패턴인식을 전공했으며 XML 관련회사에서 프로그래머로 한동안 일했다. 2003년부터 안철수연구소 분석팀에서 일하고 있으며 2008년 안철수연구소 중국 법인에서 분석팀장을 한 후 2010년부터 본사 분석1팀장으로 일하고 있다. 활동적인 것을 좋아해서 네팔의 안나프루나 베이스 캠프를 등반한 적이 있으며 스쿠버 다이빙 자격증을 보유하고 있다.

프롤로그 

첫 번째 이야기 인생시계 
두 번째 이야기 이직=작은 기적 
세 번째 이야기 5개월 간의 도스 교육 

가상인터뷰, 엔진 

네 번째 이야기 무림강호의 세계 1-Bagle(1부) 
다섯 번째 이야기 무림강호의 세계 1-Bagle(2부) 
여섯 번째 이야기 인증과 뼈아픈 오진 

가상인터뷰, 오진 

일곱 번째 이야기 분석팀 5형제와 64비트 바이러스 
여덟 번째 이야기 Bot과 Packer와의 전쟁 

가상인터뷰, Packer 

아홉 번째 이야기 교육생과 교육자 
열 번째 이야기 I"m ready to analyze polymorphic viruses(1부) 
열한 번째 이야기 I"m ready to analyze polymorphic viruses(2부) 
열두 번째 이야기 중복감염의 무서움-VIKING 
열세 번째 이야기 네버엔딩스토리-GameHack 
열네 번째 이야기 시스템 파일을 보호하라! (1부) 
열다섯 번째 이야기 시스템 파일을 보호하라! (2부) 
열여섯 번째 이야기 무림강호의 세계 2-Rustock 

가상인터뷰, 분석 시스템 

열일곱 번째 이야기 Virut! 그 끈질긴 악연 
열여덟 번째 이야기 시스템 무력화! 아직 끝나지 않았다 
열아홉 번째 이야기 의심파일을 찾아라! 
스무 번째 이야기 Gen 함수와 DownSizing 
스물한 번째 이야기 무림강호의 세계 3-MBRRootkit 

가상인터뷰, 가상화 

스물두 번째 이야기 중국 분석센터를 세워라!-적응편 
스물세 번째 이야기 중국 분석센터를 세워라!-에피소드편 
스물네 번째 이야기 중국 분석센터를 세워라!-분석편 
스물다섯 번째 이야기 메모리를 확인하라!-스팸메일러 
스물여섯 번째 이야기 7.7 DDoS 대란 
부록: 팀원들이 분석한 내용 

스물일곱 번째 이야기 이번엔 소스코드다!-Induc 
스물여덟 번째 이야기 무림강호의 세계 4-TDL3(1부) 

가상인터뷰, 분석가 

스물아홉 번째 이야기 무림강호의 세계 4-TDL3(2부) 

에필로그 

감사의 글 

2003~2009 악성코드 연대기