집필자로 참여하여 Cuckoo Sandbox와 Viper 부분을 집필한 책입니다.
이 책을 읽는 사용자는 적어도 중급 이상의 이해도를 가질 필요가 할 것 같습니다. 기본적인 악성코드 분석 스킬과 파이썬 코드에 대한 이해, 그리고 오픈소스 도구들이 대부분 리눅스 기반에서 동작하기에 리눅스 운영체제에 대한 숙련도도 필요할 것 같아요. 특히 Cuckoo Sandbox 쪽은 시스템 사양에 크게 좌우하여 실습이 어려울 수 있어요.
집필을 하면 늘 아쉬운건 "아 좀 더 칼같이 다듬을걸" 같은 후회가 밀려와요. 다음 내용은 불피요한 부분, 추가해야할 부분을 표시했습니다.
304p 하단 그림 하나 삭제, 중복되어 들어갔네요.
310p 홈 디렉터리로 돌아가기 위해 ~
표시가 들어가야 합니다. 따라서 cd ~
로 쓰시면 됩니다.
311p vi 에디터로 수정했으니 sudo apt-get update
명령이 아닌 :wq
명령을 쓰시는게 맞겠죠? 페이지 하단에 sudo apt-get update
명령이 따로 언급되어 있습니다.
p314 집필 당시 작성한 파이썬 라이브러리로 설치하면 운영 되었는데, 최근 Cuckoo Sandbox 1.2 버전의 내용이 수정되어 dpkt 라이브러리도 필요합니다. 따라서 sudo pip install dpkt
를 추가해서 사용하시면 오류없이 Cuckoo Sandbox를 운영하실 수 있을꺼에요.
그렇게 검토 했음에도 오류가 늘 발견되네요. 책을 보시다가 잘못된 부분이나 오탈자, 의문점 등을 댓글에 달아주시면 이 페이지를 업데이트 하는 형태로 수정하여 알려드릴께요. 감사합니다.
'Information Security > Books' 카테고리의 다른 글
악성코드, 그리고 분석가들, 이상철 (0) | 2015.12.03 |
---|---|
해킹 침입의 드라마, 케빈 미트닉 & 윌리엄 사이먼 (0) | 2015.12.03 |
일주일에 끝내는 사이버보안, 한국전자통신연구원 부설연구소 (0) | 2015.11.24 |
Java Performance Fundamental - java Performance Fundamental, 김한도 (0) | 2015.01.19 |
Cuckoo 샌드박스를 활용한 악성코드 분석, 디지트 오크타비안토, 이크발 무하르디안토 (0) | 2015.01.15 |