반응형
나의 평점 : 5.0 / 5.0
이렇게 좋은 책을 이제야 읽다니 내 자신이 한심해서 못 참겠다.
윈도우 루트킷에 대해서 기초적인 내용부터 시작해 동작원리, 다양한 기법을 설명한 훌륭한 책이다. 이미 나온지 5년이 넘은 책이지만 이 책에서 소개하는 많은 기법들은 현재 제작되는 루트킷에도 여전히 적용되고 있다.
다음과 같은 독자들에게 강추다.
- 보안업체에 근무하는 윈도우 커널 드라이버 개발자
- 윈도우 루트킷에 관심있는 악성코드 분석가
- 윈도우 시스템 프로그래밍에 관심이 많은 사람
친절하게 윈도우 드라이버를 제작하는 방법부터 설명한다. 윈도우 드라이버 문외한도 볼 수 있게 하려는 배려인 듯 싶다. 이후 윈도우 커널 구조를 설명하고 이를 이용하는 방법들이 나오고 하드웨어 지식도 알려주면서 루트킷이 이것들을 어떻게 다루는지 알려준다.
윈도우 루트킷을 다루고 싶다면 읽어야 하는 필독서라고 감히 말하고 싶다.
주의) 윈도우 커널 지식이 없다면 드라이버 예제 코드를 볼 때 약간의 괴로움이 따를 수 있다.
반응형
