인사이드 윈도우즈 포렌식 번역판
포렌식 서적의 국가대표급인 Windows Forensic Analysis 가 번역본으로 나왔습니다.
파일복구, 탐지, 추척 등의 포렌식 쪽 공부를 해보신 분 중에 이 책을 모르시는 분은 없을 것 같습니다 :) 포렌식 입문용의 대표적인 서적이면서 동시에 실전용으로도 손색이 없던 이 책이 한글판으로 나온다는 것은 매우 반가운 소식이네요 (제목은 인사이드 윈도우즈 포렌식 으로 바뀌었군요 ^^)
원서 디자인은 아래와 같습니다. Windows Forensic Analysis DVD toolkit 2nd edition 가 원제목인데, 제목에서 보다시피 이번에 번역되는 책은 2판이고요, 아마 많은 분들께서 1판의 디자인이 더 친숙하지 않으실까 합니다.
아래 이미지, 이게 1판입니다. 많이 보셨으리라 생각합니다 :p
번역자와 감수자가 아주 반가운 분이네요 :) Application Hacking 의 저자 중 한분인 정상민(iwillhackyou) 님도 계시고, 감수로는 심플즈 운영자 박병익님이 보입니다. 모두 현업에 계신 분들이니 번역 상태는 괜찮을 것으로 생각합니다 :) 뭐 어쨌든 이미 많은 분들께서 인정받은 책이고 더구나 2판이 바로 한글판으로 나왔으니, 1판에 감동받고 2판을 보고싶은 분들, 1판을 영어로 눈 빠지게 보느라 고생하신 분들은 구매하시면 아주 좋을 것 같네요 :)
강컴을 보니 어제부터 풀리기 시작했군요. 이번주는 대부분의 회사가 월급주는 날일테니 질러주는 것도 괜찮겠습니다 ㅎ (아 갑자기 책 광고 모드로 돌입하는데... 이유는 뭐 단순히 저도 나름 이 책에 애착이 있어서 그렇습니다ㅎㅎ)
http://kangcom.com/sub/view.asp?sku=201005110002
아래는 출판사 블로그에서 퍼온 내용과 목차입니다.
http://bjpublic.tistory.com/69
1장. 실시간 대응: 데이터 수집
소개
실시간 대응
-로카르드의 교환 법칙
-휘발성 순서
-언제 실시간 대응을 수행해야 하는가
어떤 데이터를 수집해야 하는가
-시스템시간
-로그온 사용자
-오픈 파일
-네트워크 정보
-네트워크 연결
-프로세스 정보
-프로세스 포트 매핑
-프로세스 메모리
-네트워크 상태
-클립보드 내용
.
접기
-서비스/드라이버 정보
-명령 히스토리
-맵 드라이브
-공유
비휘발성 정보
-레지스터리 설정
-이벤트 로그
-장치와 다른 정보
-도구 선별에 관한 말
실시간 재응 방법
-내부 대응 방법
-원격 대응 방법
-혼합 접근
2장. 실시간 대응: 데이터 분석
소개
데이터 분석
-사례 1
-사례 2
-사례 3
-애자일 분석
-범위 확대하기
-반응
-예방
3장. 윈도우 메모리 분석
소개
프로세스 메모리 수집
물리 메모리 덤프
-DD
-Nigilant32
-ProDiscover
-KnTDD
-MDD
-Win32dd
-Memoryze
-Winen
-Fastdump
-F-Response
-단원 요약
-물리 메모리 덤프에 대한 다른 접그 방법
물리 메모리 덤프 분석
-덤프 파일의 운영체제 판단하기
-프로세스 기초
-메모리 덤프 내용 파싱하기
-프로세스 메모리 파싱
-프로세스 이미지 추출하기
-메모리 덤프 분석과 페이지 파일
-풀 할당
4장. 레지스트리 분석
소개
레지스트리 내부
-하이브 파일 내의 레지스트리 구조
-로그 파일로서의 레지스트리
-레지스트리 변화 감시
레지스트리 분석
-RegRipper
-시스템 정보
-자동시작 위치
-USB 이동식 저장 장치
-마운트된 장치
-휴대용 장치
-사용자 찾기
-사용자 활동 추적하기
-윈도우 XP 시스템 복원 지점
-리다이렉션
-가상화
-삭제된 레지스트리 키
5장. 파일 분석
소개
로그 파일
-이벤트 로그
-잉벤트 이해학
-이벤트 로그 파일 포맷
-이벤트 로그 헤더
-이벤트 레코드 구조체
-비스타 이벤트 로그
-IIS 로그
-로그 파서
-웹 브라우저 사용기록
-다른 로그 파일들
-휴지통
-XP 시스템 복원 지점
-비스타 볼륨 섀도 복사본 서비스
-프리패치 파일
-바로 가기 파일
파일 메타데이터
-워드 문서
-PDF 문서
-이미지 파일
-파일 시그니처 분석
-NTFS 대체 데이터 스트림
분석의 대체방법
6장. 실행 파일 분석
소개
정적 분석
-분석 파일 찾기
-파일 문서화하기
-분석
-난독화
동적 분석
-테스트 환경
7장. 루트킷과 루트킷 탐지
소개
루트킷
루트킷 탐지
-실시간 탐지
-GMER
-Helios
-MS Strider GhostBuster
-F-Secure BlackLight
-Sophos Anti-Rootkit
-AntiRootKit.com
-사후 탐지
-예방
8장. 모두 함께 결합하기
소개
사례 연구
-사례 연구 1: 문서 단서
-사례 연구 2: 침입
-사례 연구 3: DFRWS 2008 포렌식 로데오
-사례 연구 4: 파일 복사하기
-사례 연구 5: 네트워크 정보
-사례 연구 6: SQL 인젝션
-사례 연구 7: 애플리케이션이 원인이다
시작하기
-문서화
-목표
-체크리스트
-이제 무엇을?
타임라인 분석 확장하기
9장. 예산 안에서 분석 수행하기
소개
분석 문서화하기
도구
-이미지 획득하기
-이미지 분석
-파일 분석
-네트워크 도구
ㄴㅁㅇ
http://bjpublic.tistory.com/69
트랙백 보낼 주소 : http://window31.com/trackback/359
-
보안/해킹 분야 베스트셀러: 인사이드 윈도우즈 포렌식: 디지털 해킹 분석 및 대응의 기술
from 비제이퍼블릭[B.jpublic]2010/05/26 10:39
어제 출간된 비제이퍼블릭의 첫 보안/해킹 관련 도서인 [인사이드 윈도우즈 포렌식] 도서가 현재 YES24 보안/해킹 분야 1위를 차지하고 있는 것으로 보아 기대 이상으로 독자분들의 많은 호응을 받고 있는 것 같습니다. 아마존닷컴의 보안 분야에서도 출간일부터 지금까지 보안 분야의 상위권(대부분 1위)을 차지하고 있는, 전세계적으로 이 분야에 있어서 가장 호평을 받고 있는 도서의 번역서이자 관련 분야의 도서가 이제껏 많이 출간이 안된 시점으로 인해 많은.. -
인사이드 윈도우즈 포렌식 ( 원제 : windows Forensic Analysis 2/e )
from h0ney의 이야기들..2010/06/07 06:26 인사이드 윈도우즈 포렌식을 보게 되었습니다. 연구실에 아는 동생을 꼬드겨서 사게 한 후, 몇일간 열심히 보면서 이제야 포스팅을 합니다. 벌써 많은 분들이 포스팅을 하고 평을 써 놓아서 늦은 감이 있지만, 아직 어떤 책인지 잘 모르는 분들을 위해 간단히 적어 보려 합니다. 번역자, 감수자 분들은 보안계에서 인지도가 있으신 분들입니다. 감수자이신 박병익님 같은 경우에는 심플스를 운영하고 있으며, 책이 나오기 얼마전 트위터로 이 책을 소개도 하였죠 :)..
