Start UP 디스크 포렌식

Name: Start UP 디스크 포렌식
Brand: 범 - 이별
SKU: 9791196058401
Price: 12.62 USD
Availability: InStock
Rating: 0 (0 reviews)

$12.62

Ask a Question

Vendor: 범 - 이별

Type: 보안/해킹

SKU: 9791196058401

Categories: ALL BOOKS 컴퓨터/인터넷 컴퓨터/인터넷_컴퓨터공학

Tags: StartUP디스크포렌식 컴퓨터/IT_보안/해킹

Description

[StartUP 디스크 포렌식]은 디스크를 분석하고 복구하기 위한 포렌식 기술 방법을 담고 있다. 이론 중심이 아닌 실제 실습을 통해 따라 해볼 수 있도록 구성되어 있다. 실제 사례를 바탕으로 악성코드에 감염 되었을때 복구 방법과 챌린지를 통한 문제 풀이를 통해 배운 내용들을 점검 할 수 있다.

저자

이별

저자이별은다년간국가기관의정보보호를담당하였으며,어렵게접하는포렌식을쉽게접하도록하기위해재능기부강사로도활동하고있다.포렌식분야에서는디스크포렌식과안티포렌식분야에대해관심이많으며이외모의해킹분야에대해서도연구를계속하고있다.

시작하면서
이책의구성
실습환경구성
가상머신설정

Chapter01.포렌식도구
제1절.HxD에디터
제2절.FTKImager
제3절.가상머신이미지특성

Chapter02.데이터표현과디스크구성
제1절.데이터의표현
제2절.하드디스크구조
제3절.MBR(MasterBootRecord)

Chapter03.디스크복구
제1절.파티션복구
제2절.다중파티션이해
제3절.3.20악성코드감염MBR복구
제4절.PeTya랜섬웨어감염MBR복구
제5절.보안프로그램으로위장한악성코드
제6절.파일시스템구조이해

Chapter04.Challenge문제풀이
제1절.Challenge1
제2절.Challenge2
제3절.Challenge3~4
제4절.Challenge5~12
제5절.Challenge13
제6절.Challenge14~16
제7절.Challenge17

참고문헌
글을마치며

출판사 서평

실습파일은http://beoms.net에서다운로드받을수있다.

이책에서다루는내용
-하드디스크의기본구조
-FAT32와NTFS의파티션복구
-3.20악성코드에감염된MBR복구
-Petya랜섬웨어에감염된MBR복구
-FAT32에서의파일추적및분석
-NTFS에서의파일추적및분석
-챌린지문제풀이