Recent Posts
Recent Comments
12-24 08:50
관리 메뉴

동글동글 라이프

인사이드 윈도우즈 포렌식 ( 원제 : windows Forensic Analysis 2/e ) 본문

개발자 이야기/[forensic]Winproof

인사이드 윈도우즈 포렌식 ( 원제 : windows Forensic Analysis 2/e )

동글동글라이프 2010. 6. 7. 06:17

인사이드 윈도우즈 포렌식을 보게 되었습니다.



연구실에 아는 동생을 꼬드겨서 사게 한 후, 몇일간 열심히 보면서

이제야 포스팅을 합니다.


벌써 많은 분들이 포스팅을 하고 평을 써 놓아서 늦은 감이 있지만,

아직 어떤 책인지 잘 모르는 분들을 위해 간단히 적어 보려 합니다.



번역자, 감수자 분들은 보안계에서 인지도가 있으신 분들입니다.

감수자이신 박병익님 같은 경우에는 심플스를 운영하고 있으며,

책이 나오기 얼마전 트위터로 이 책을 소개도 하였죠 :)


책은 전반적으로 포렌식에 관련된 설명과, 분석적인 측면으로 분류 됩니다.

책에서 많은 부분을 다루고 있는건 사실이지만,

실속은 없다고 생각되네요.


결국.. 확실한 원리를 알기 위해서는 

스크립트 소스 코드를 까봐야 하는게 현실이기 때문이죠 ^^;


하지만 정말 많은 정보들을 알려줍니다.

중간중간에 좋은 문서들의 URL 을 신속하게 날려주는 센스가

책의 가치를 더 높여주고 있습니다.




포렌식이라는 학문은 국내에서는 책도 별로 없고 해서 생소하게 여겨질 듯 하지만,

이 책을 통해 아.. 이런것을 이용하여 

윈도우 분석을 하는것을 알 수 있을 정도라 생각됩니다.

( 보안쪽에 관계되지 않으신 분이 책을 사면 후회를 합니다. ^^;; )



흥미롭게 봤던 부분중 하나는 레지스트리 분석에 관련된 내용이었는데..

이번에 만들고자 하는 프로젝트에 적절하게 사용할 수 있을 것 같아

좋은 정보를 알려주신 번역자 분께 다시한번 감사드립니다.




----------------------------------------------------------------------


대부분 코드가 Perl 로 되어 있어 저에게는 너무나 친근합니다.

국내에서는 윈도우에서 perl 을 사용하는 경우가 거의(?) 없는것으로 알고 있습니다 ㅠ_ㅠ


하지만 저의 경우에는 항상 윈도우에서 perl 사용을 지향해 왔으며, 

좋은점을 많이 느끼고 살았기 때문에

본 책에서 perl 이라는 언어를 공개적으로 사용함으로써,

알게 모르게 perl을 홍보해주는 것 같아 기분이 좋네요^^




이로써 보안관계자들이 perl 에 대해서 공부하는 계기가 되었으면 합니다~

일단 윈도우에서 perl 환경을 설치부터 먼저 해보는것 어떨까요?? ->> 설치


그런 와중에 툴까지도 Win32::GUI 로 짜 주시니

이제껏 perl 로는 GUI 가 어렵네 힘드네 이런 푸념들까지 

다 무너트려 주시니 저에게는 정말 통쾌한 책이랄까요 ㅎㅎ



평소에도 Win32:: 모듈에 관련하여 많은 관심을 가지고 있었는데

이미 해커들은 많은 툴을 만들어 내고 있었다는 것을 알았습니다.


perl 로 소스코드를 작성하여 perl을 설치하지 않고도 작동시키기 위해

ActiveState 사의 PerlAPP 로 컴파일 시켜서 실행파일을 만들고 있는데,

이 보다는 PAR::Packer 를 사용하시는게 더 좋다고 이야기 하고 싶네요~


아직 불안한감은 있지만 예제에서는 Win32::GUI 를 사용하기 때문에

PAR::Packer 를 사용하여 exe 파일을 만드는데 치명적인 오류는 없을 듯 합니다.


----------------------------------------------------------------------


CPAN 에 Securty 카테고리 있는거 아시죠??


perl 로 포렌식 분석하시는데 perl 언어도 공부 많이 해주세요~ ^^




P.S. 보안쪽을 잘 모르는 동생 녀석이 책 번역이 아쉽다고 투덜투덜 거립니다 ㅋㅋ


'개발자 이야기 > [forensic]Winproof' 카테고리의 다른 글

Scenario  (0) 2010.07.27
Architecture  (1) 2010.07.27
Motive  (1) 2010.07.26
Forensic 이란?  (3) 2010.07.25
Registry Data Structure Viewer  (5) 2010.06.10
Comments