컴퓨터와 인터넷 기술의 발전은 우리의 삶을 변화시켰고, 조직이 비즈니스를 수행하는 방식을 혁신시켰다. 하지만 기술 진화와 디지털화는 사이버 범죄 활동을 증가시켰다. 중요 인프라스트럭처, 데이터 센터, 개인/공공, 국방, 에너지, 정부, 금융 부분에 대한 사이버 공격 위협의 증가는 개인에서 대기업에 이르기까지 모두에게 고유한 과제가 됐다. 이러한 사이버 공격은 금융 절도, 스파이 활동, 방해 공작(sabotage), 지적 재산권 절도, 정치적 동기에 따라 악의적인 소프트웨어(악성코드)를 사용한다.
공격자가 정교한 지능형 악성코드(malware) 공격을 수행함에 따라 침입을 탐지하고 대응하는 것은 사이버 보안 전문자에게 중요하다. 악성코드 분석은 고급 악성코드와 표적 공격과 싸우는 데 필수적인 기술이 됐다. 악성코드를 분석하려면 다양한 기술과 주제에 대한 균형 잡힌 지식이 필요하다. 즉, 악성코드 분석을 배우려면 시간과 인내심이 필요하다.
이 책은 악성코드 분석을 사용해 윈도우 악성코드의 행위와 특징을 이해할 수 있는 개념, 도구, 기술을 가르친다. 먼저 악성코드 분석의 기본 개념을 소개하고 고급 코드 분석과 메모리 포렌식 개념을 설명한다. 개념을 더 잘 이해할 수 있도록 돕고자 다양한 실제 악성코드 샘플, 감염된 메모리 이미지, 시각적인 다이어그램을 책 전반의 예제로 사용했다. 이 외에도 필요한 개념의 이해를 도울 수 있는 충분한 정보가 제공되며, 가능한 경우 추가 자료에 대한 참고를 제공한다.
악성코드 분석에 익숙하지 않다면 이 책은 악성코드 분석을 시작하는 데 도움을 줄 것이고, 이 분야에 경험이 있다면 지식을 더욱 향상시키는 데 도움을 줄 것이다. 포렌식 조사를 수행하고자, 사고 대응을 하고자, 또는 단순 재미로 악성코드 분석을 배우고 있다고 하더라도 이 책은 목표를 달성하는 데 도움을 줄 것이다.
