과정상세
악성코드 분석
교재제공 중급
악성코드 분석
과정요약
| 학습시간 | 34시간 | 난이도 | 중급 |
|---|---|---|---|
| 교육비 지원 | 고용보험 비환급 | 평가항목 | 출석률 100% |
| 수료기준 | 총점 80점 이상시 수료 | 정원 | 24 명 |
| 교재정보 | |||
과정소개
학습목표
- 동적/정적 분석 방법을 이해하고 이를 바탕으로 악성코드를 분석할 수 있다.
- 안티디버깅 기법을 이해하고 이를 우회하여 분석을 수행할 수 있다.
- 파워쉘 악성코드의 동작원리를 이해하고 난독화된 파워쉘 스크립트를 분석할 수 있다.
- 매크로 악성코드의 구성원리를 이해하고 실제 VBA 스크립트를 분석할 수 있다.
- 악성코드 분석 프로세스에 대한 이해를 바탕으로 실제 악성코드 분석을 수행할 수 있다.
학습대상
- 보안 실무자
- 기술 분석 담당자
- 보안 컨설턴트
- 보안과 프로그램 분석 기술에 관심이 있는 개인
과정목차 11
-
1 일차
-
1. 악성코드 분석 시작하기
-
- 악성코드 분석의 개념과 종류
- 악성코드 분석 환경 구성하기
- 악성코드 분석 방법 이해와 PE 구조 이해
-
- 악성코드 분석의 개념과 종류
-
1. 악성코드 분석 시작하기
-
2. 악성코드 기초 동적/정적 분석
-
- 악성코드 기초 동적/정적 분석 방법론
- 악성코드 기초 동적/정적 분석법 실습
- 악성코드 기초 동적/정적 분석법 풀이
-
- 악성코드 기초 동적/정적 분석 방법론
-
3. 악성코드 고급 동적 분석
-
- 악성코드 분석을 위한 리버싱 기초
- 동적 분석을 위한 인텔 아키텍쳐와 어셈블러
- 이뮤니티 디버거 튜토리얼
- 리버싱을 활용한 실행파일 크랙
-
- 악성코드 분석을 위한 리버싱 기초
-
- 정적 분석을 위한 IDA 튜토리얼
- IDA를 활용한 샘플 분석
-
5. 악성코드 주요 행위 분석
-
- API 실행 원리와 파일 시스템 행위 분석
- 자동 실행 레지스트리, 서비스 행위 분석
- 네트워크 행위 분석
- DLL, 스레드 인젝션 분석
-
- API 실행 원리와 파일 시스템 행위 분석
- - 샘플 분석 기초/고급 기술 실습
-
- 패킹과 언패킹
- 안티디버깅 기법과 우회 기법
-
8. 실전 악성코드 분석
- - 실전 악성코드 분석 실습
-
- 파워쉘 악성코드의 개요와 동작원리 실습
- 스크립트 난독화와 실습
- 파워쉘 스크립트 난독화 실전
-
10. MS오피스 악성코드 분석
-
- MS오피스 분석환경 구성
- OLE구조 분석법과 실습
- RTF, OpenXML 분석법
-
- MS오피스 분석환경 구성
-
- VBA 매크로 악성코드 스크립팅
- 오피스 매크로팩을 활용한 난독화 스크립트와 실제 VBA 스크립트 분석
- RTF 악성코드 분석, DDE 악성코드 분석
수강후기 14
-
5박*열
2020.11.06
잘배웠습니다. 너무 단기간에 배워서 힘들었습니다. -
5홍*태
2020.11.06
부담없이 들을 수 있는 쉬운 설명과 맞춤형 강의 -
4.5안*훈
2020.11.06
악성코드 분석에 대한 교육을 완전히 이해하기에는 교육기간이 너무 짧은것 같습니다. 다음부터는 여유있게 시간을 좀 더 가지고 진행 했으면 좋겠습니다. -
5강*영
2020.11.06
재밌었고 많이 배웠습니다. -
4.5정*연
2020.11.06
강사님이 친절히 설명을 잘 해주셨습니다.