윈도우 악성코드(malware) 분석 입문 과정

보안프로젝트에서 오랫동안 진행해온 "악성코드 분석 과정"을 단기 온라인 강좌로 만나보세요.

클래스 소개
난이도
쉬움
카테고리
프로그래밍 - 보안
태그
보안
추천 학습대상
- 악성코드 분석 및 침해사고 분석 쪽으로 취업 진로를 선택하신 분
- 리버싱 기본 및 악성코드 분석 기법에 관심 있으신 분

😈침해사고대응분석가/악성코드분석가를 위한 첫단계😈

- 가장 중요한 첫 걸음, 보안프로젝트와 함께! -


📝강좌 소개


👶악성코드분석 입문과정은 보안프로젝트에서 오랫동안 진행해온 "악성코드 분석 과정"을 입문자에 맞게 단기 온라인 과정으로 편성한 강좌입니다.

👊악성코드 분석과 침해대응으로 진로를 선택한 분들께 입문부터 샘플 분석 사례까지 배울 수 있도록 제작되었습니다.



🎯학습 목표


  • 악성코드 분석과 침해대응에 대한 기초를 다집니다.
  • 샘플 분석 사례를 통해 배운 개념을 꼼꼼하게 다시 살펴봅니다.



📣참고 사항


  • 버추얼 박스(VirtualBox)나 Vmware를 설치해야 합니다. 강의에서 설치 방법을 소개드립니다.
  • 강의에 필요한 실습파일은 별도로 제공되거나 강의 안에서 소개됩니다.



강의자 소개


보안프로젝트 최일선

  • 보안프로젝트 기술이사 & 온라인강사 총괄

  • 강의 이력
    - "윈도우즈 애플리케이션 취약점 분석" 온라인 강의
    - "악성코드 분석을 위한 메모리 분석기법" 온라인 강의
    - "비박스를 활용한 웹 모의해킹 완벽실습" 온라인 강의 및 저자
    - "데이터분석 활용" 장기과정 강의
교육 과정
모두 펼치기
  • 01
    학습자료 다운로드
  • 교육자료 및 소스코드 다운로드
  • 02
    소개 및 준비
  • 1.1 강의에 앞서
    1.1.2 VirtualBox Tutorial
    (추가)윈도우 7 환경 구성 방법
    1.2 리버싱 기초 - 레지스터와 어셈블리
    1.3 리버싱 기초 - 어셈블리 명령어와 함수 호출 구조
    1.4 리버싱 기초 - 함수 호출 규약
    1.5 리버싱 기초 - C 문법과 어셈블리어
    1.6 리버싱 기초 - 올리디버거 개요
    1.7 올리디버거 튜토리얼
    1.8 Lena 튜토리얼 풀이를 통한 이해
  • 03
    PE파일과 패커
  • 2.1 PE파일 개요
    2.2 PE파일 구조 이해
    2.3 PE헤더 복구하기
    2.4 패커 개요
    2.5 UPX 언패킹
  • 04
    악성코드 분석 방법
  • 3.1 악성코드 분석 방법
    3.2.1 기초 정적 분석
    3.2.2 기초 정적 분석 실습
    3.3.1 기초 동적 분석
    3.3.2 기초 동적 분석 실습
    3.4 마무리
  • 05
    IDA 활용 분석
  • 4.1.1 DIA 활용 분석 개요
    4.1.2 IDA 활용 실습 첫번째
    4.1.3 IDA 활용 실습 두번쨰
  • 06
    악성코드 주요 행위 분석
  • 5.1 악성코드 주요 행위 분석1 - API, 파일 시스템
    5.2 악성코드 주요 행위 분석2 - 자동실행 레지스트리
    5.3 악성코드 주요 행위 분석3 - 네트워크, DLL, 스레드 등
    5.4 연습 샘플 분석1 - 기초 정적 분석_추가 예정
    5.5 연습 샘플 분석2 - 기초 동적 분석_추가 예정
    5.6 연습 샘플 분석3 - 고급 정적 분석_추가 예정
  • 07
    C로 만들어진 악성코드 분석하기
  • 6.1 악성코드 분석 환경 준비하기
    6.2 C로 컴파일된 악성코드1
    6.3 C로 컴파일된 악성코드2
    6.4 C로 컴파일된 악성코드3
    6.5 C로 컴파일된 악성코드4
  • 08
    Analysis Practice Malware
  • 7.1 Analysis Practice Malware 기초 정적 분석
    7.2 Analysis Practice Malware 기초 동적 분석
    7.3 Analysis Practice Malware 고급 정적 분석
    7.4 Analysis Practice Malware를 통한 심화학습
    7.5 마무리
  • 09
    자동 분석 서비스 소개
  • 자동화 서비스 공격패턴에도 활용할 수 있어요
    자동화 서비스를 활용한 악성코드 분석 사례 - 랜섬웨어
    app.any.run 필터링 기능 활용하기
  • 10
    악성코드 분석 취업 관련
  • 악성코드 분석 공부할 때 좋은 책 소개
    배포 분석 매거지과 사례 분석 책을 활용하자
    모의해킹, 침해대응, 포렌식, 악성코드 분야의 공통분모
    악성코드 어떻게 제작할 수 있나요?
마지막 업데이트|2020년 10월 06일
강의자 소개
안녕하세요. 구름에듀 캡틴 보안프로젝트입니다. 함께 학습을 시작해봐요!

강좌 후기
143,000

평균평점
0.0
난이도
쉬움
수강기간
평생 무제한