[IT] 리버스 엔지니어링 기드라 실전 가이드

< 리버스 엔지니어링 기드라 실전 가이드 > | 나카지마 쇼타 외 3인 지음 |

이창선, 임재용 옮김 | 한빛미디어

 

리버스 엔지니어링은 하드웨어나 소프트웨어를 분석하여 그 구성이나 기능을 밝혀내는 기술이다. 특히 이 책에서 설명하는 소프트웨어 리버스 엔지니어링은 소스 코드가 없는 환경에서 타깃 프로그램을 분석하는 사용하는 기술을 지칭한다. 따라서 이 책은 컴퓨터를 처음 접하거나 소프트웨어에 대한 개념이 부족한 사람의 경우 이해하기가 상당히 어려운 부분이 있을 수 있다. 물론 설명이 자세히 잘 되어 있고 따라하기 쉽도록 되어 있기 때문에 동일한 분석 결과를 볼 수는 있겠지만 개념을 이해하지 못한다면 분석 결과도 이해하기 어려울 것 같다.

이 책은 미국 국가안보국(NSA)이 소프트웨어 리버스 엔지니어링 도구로 공개한 기드라에 설명한다. 기드라는 디스어셈블러 뿐만 아니라 고기능 디컴파일러를 무료로 사용할 수 있기 때문에 리버스 엔지니어링에 접근하고자 하는 사람들이 기존보다 훨씬  수월하게 사용할 수 있다. 또한 기드라는 많은 아키텍처나 실행화일 형식을 제공하고 있기 때문에 악성코드 분석이나 펌웨어 분석, 취약점 진단 등 다양한 분야에 활용될 수 있다.

생소한 용어와 복잡한 개념이 계속 언급되지만 그래도 처음 접하는 사람을 위해서 기드라 설치 및 환경 구축하는 방법으로 책이 시작된다. 그리고 가장 기본이 되는 리버스 엔지니어링에 대한 개념과 프로그램의 실행 구조, 실행 파일 형식에 대해서도 자세히 설명하고 있다. 물론 기본적인 지식이 있어야 개념을 제대로 이해할 수 있겠지만 책의 내용을 읽어보는 것으로도 개념을 어느정도는 이해할 수 있지 않을까 생각한다.

2장에서는 기드라에 대한 사용방법에 대해 언급하며, 3장에서 실제 리버스 엔지니어링에 대한 분석 과정을 자세히 설명한다. 4장 이후에는 기드라 확장 모듈 및 ELF 크랙미 분석, 윈도우 백도어 분석, 윈도우 패커 분석, 윈도우 멀웨어 분석, 안드로이드 앱 분석 등 다양한 파일을 분석하는 방법 및 분석 결과에 대해 설명하고 있다. 모든 분석 방법 및 분석 결과에 대해 사용 방법을 기반으로 분석 방법을 자세히 제시하고 있으며, 다양한 예제를 통해 내부 구조를 파악하는 방법을 잘 보여주고 있다.

약 900 페이지에 달하는 방대한 분량이지만 기드라 사용 방법과 파일 분석 방법에 대해 자세하게 설명하고 있기 때문에 천천히 따라 하다 보면 원하는 결과를 볼 수 있을 것이라고 생각한다. 비록 초보자를 위한 책은 아니지만 리버스 엔지니어링과 멀웨어 분석에 관심이 있다면 충분히 책에서 언급하는 내용을 따라서 개념을 습득하고 기초 지식을 쌓아가는데는 문제가 없을 것으로 본다.

리버스 엔지니어링에 대한 다양한 책이 나와 있다. 하지만 대부분 개념적인 설명에 머물거나 특정 타겟에 맞춘 형태로 되어 있는 경우가 대부분이다. 하지만 이 책은 기본 개념부터 출발해서 다양한 샘플을 실제로 분석하는 과정을 제시함으로서 관심있는 사람이라면 충분히 따라서 실습하고 원하는 결과를 얻을 수 있도록 구성되어 있는 것 같다. 또한 번역도 매끄럽게 되어 있어서 문장을 이해하는데 어려움도 없기 때문에 내용을 이애하는데 있어서도 별 문제가 없다고 생각한다.

리버스 엔지니어링과 멀웨어 분석에 관심이 있다면 한번쯤 이 책으로 출발해 보는 것도 좋을 것 같다.

"한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."