Recent Posts
Recent Comments
Link
12-24 08:50
동글동글 라이프
인사이드 윈도우즈 포렌식 ( 원제 : windows Forensic Analysis 2/e ) 본문
개발자 이야기/[forensic]Winproof
인사이드 윈도우즈 포렌식 ( 원제 : windows Forensic Analysis 2/e )
동글동글라이프 2010. 6. 7. 06:17
인사이드 윈도우즈 포렌식을 보게 되었습니다.
연구실에 아는 동생을 꼬드겨서 사게 한 후, 몇일간 열심히 보면서
이제야 포스팅을 합니다.
벌써 많은 분들이 포스팅을 하고 평을 써 놓아서 늦은 감이 있지만,
아직 어떤 책인지 잘 모르는 분들을 위해 간단히 적어 보려 합니다.
번역자, 감수자 분들은 보안계에서 인지도가 있으신 분들입니다.
감수자이신 박병익님 같은 경우에는 심플스를 운영하고 있으며,
책이 나오기 얼마전 트위터로 이 책을 소개도 하였죠 :)
책은 전반적으로 포렌식에 관련된 설명과, 분석적인 측면으로 분류 됩니다.
책에서 많은 부분을 다루고 있는건 사실이지만,
실속은 없다고 생각되네요.
결국.. 확실한 원리를 알기 위해서는
스크립트 소스 코드를 까봐야 하는게 현실이기 때문이죠 ^^;
하지만 정말 많은 정보들을 알려줍니다.
중간중간에 좋은 문서들의 URL 을 신속하게 날려주는 센스가
책의 가치를 더 높여주고 있습니다.
포렌식이라는 학문은 국내에서는 책도 별로 없고 해서 생소하게 여겨질 듯 하지만,
이 책을 통해 아.. 이런것을 이용하여
윈도우 분석을 하는것을 알 수 있을 정도라 생각됩니다.
( 보안쪽에 관계되지 않으신 분이 책을 사면 후회를 합니다. ^^;; )
흥미롭게 봤던 부분중 하나는 레지스트리 분석에 관련된 내용이었는데..
이번에 만들고자 하는 프로젝트에 적절하게 사용할 수 있을 것 같아
좋은 정보를 알려주신 번역자 분께 다시한번 감사드립니다.
----------------------------------------------------------------------
대부분 코드가 Perl 로 되어 있어 저에게는 너무나 친근합니다.
국내에서는 윈도우에서 perl 을 사용하는 경우가 거의(?) 없는것으로 알고 있습니다 ㅠ_ㅠ
하지만 저의 경우에는 항상 윈도우에서 perl 사용을 지향해 왔으며,
좋은점을 많이 느끼고 살았기 때문에
본 책에서 perl 이라는 언어를 공개적으로 사용함으로써,
알게 모르게 perl을 홍보해주는 것 같아 기분이 좋네요^^
이로써 보안관계자들이 perl 에 대해서 공부하는 계기가 되었으면 합니다~
일단 윈도우에서 perl 환경을 설치부터 먼저 해보는것 어떨까요?? ->> 설치
그런 와중에 툴까지도 Win32::GUI 로 짜 주시니
이제껏 perl 로는 GUI 가 어렵네 힘드네 이런 푸념들까지
다 무너트려 주시니 저에게는 정말 통쾌한 책이랄까요 ㅎㅎ
평소에도 Win32:: 모듈에 관련하여 많은 관심을 가지고 있었는데
이미 해커들은 많은 툴을 만들어 내고 있었다는 것을 알았습니다.
perl 로 소스코드를 작성하여 perl을 설치하지 않고도 작동시키기 위해
ActiveState 사의 PerlAPP 로 컴파일 시켜서 실행파일을 만들고 있는데,
이 보다는 PAR::Packer 를 사용하시는게 더 좋다고 이야기 하고 싶네요~
아직 불안한감은 있지만 예제에서는 Win32::GUI 를 사용하기 때문에
PAR::Packer 를 사용하여 exe 파일을 만드는데 치명적인 오류는 없을 듯 합니다.
----------------------------------------------------------------------
CPAN 에 Securty 카테고리 있는거 아시죠??
perl 로 포렌식 분석하시는데 perl 언어도 공부 많이 해주세요~ ^^
P.S. 보안쪽을 잘 모르는 동생 녀석이 책 번역이 아쉽다고 투덜투덜 거립니다 ㅋㅋ
'개발자 이야기 > [forensic]Winproof' 카테고리의 다른 글
Scenario (0) | 2010.07.27 |
---|---|
Architecture (1) | 2010.07.27 |
Motive (1) | 2010.07.26 |
Forensic 이란? (3) | 2010.07.25 |
Registry Data Structure Viewer (5) | 2010.06.10 |
Comments