패밀리 서비스
goormEDU
로그인회원가입
전체
루트공지사항Q&A

악성코드분석 중급과정 (유형별분석)

악성코드분석의 기초를 다지고 리버싱을 공부했다면, 이제는 악성코드의 다양한 샘플 분석을 해야 할 시간

클래스 소개
난이도
보통
카테고리
프로그래밍 - 보안
태그
보안
추천 학습대상
- 악성코드 분석 입분과 리버싱 공부를 마치신 분
- 악성코드 분석과 침해대응으로 진로를 선택하신 분

👿기초를 다졌다면 제대로 응용해볼 시간👿

- 다양한 샘플 분석을 통해 악성코드를 낱낱히 파헤쳐봅시다. -


📝강좌 소개

🤙악성코드 분석 입문과 리버싱을 공부한 뒤 악성코드의 다양한 샘플 분석 방법을 알고 싶다면 이 강좌를 꼭 수강하시기 바랍니다. 최근 이슈되고 있는 문서형 악성코드, 파워쉘 악성코드, 랜섬웨어 악성코드 등 실습 중심으로 하나씩  파헤쳐 나갑니다. 특히, 악성코드 분석과 침해대응으로 진로를 선택한 분들에게 큰 도움이 될 겁니다.

👻악성코드(malware)란? 컴퓨터에 악영향을 끼칠 수 있는 모든 소프트웨어의 총칭입니다.

  • 전통적인 분류: 바이러스, 웜, 트로이 목마, 스파이 웨어, 애드웨어 등
  • 단순히 실행 파일 형식에 국한되지 않고 소프트웨어 취약점과 문서를 이용
  • 제로데이(0 Day)와 사회 공학 기법은 전통적인 보호 방식으로 탐지가 매우 어려움
  • 악성코드는 운영체제 기능을 악용해 악성 행위를 수행
  • 다양한 종류의 악성코드 분석의 경험은 침해사고 발생 시 빠른 대처를 가능하도록 함.



🎯학습 목표

  • 문서형 악성코드, 파워쉘 악성코드, 랜섬웨어 등 다양한 사례를 분석합니다.
  • 샘플 분석 사례를 통해 실제 악성코드가 어떤 형식으로 확산되는지 알 수 있습니다.



📣참고 사항

  • 실습파일 암호는 !qhdkscjfwj@ (!보안철저@)입니다.
  • 강의에 필요한 실습파일은 별도로 제공되거나 강의 안에서 소개됩니다.



강의자 소개

보안프로젝트 최일선

  • 보안프로젝트 기술이사 & 온라인강사 총괄

  • 강의 이력
    - "윈도우즈 애플리케이션 취약점 분석" 온라인 강의
    - "악성코드 분석을 위한 메모리 분석기법" 온라인 강의
    - "비박스를 활용한 웹 모의해킹 완벽실습" 온라인 강의 및 저자
    - "데이터분석 활용" 장기과정 강의
교육 과정
모두 펼치기
  • 01
    학습자료 다운로드
    • 교육자료 및 소스코드 다운로드
  • 02
    프로젝트 시작하기
    • 프로젝트 개요
    Virtual Box와 가상이미지 설치 및 환경 설정
    분석 환경 구성하기
  • 03
    악성코드 분석 워밍업
    • 워밍업
    UPX 언패킹
    UPX 수동 언패킹
    PE Spin 언패킹
    PE Spin 수동 언패킹
    C언어로 다운로더 만들기
    C언어로 트로이 목마 만들기
    트로이 목마 악성코드 분석 (1)
    트로이 목마 악성코드 분석 (2)
    트로이 목마 악성코드 분석 (3)
    트로이 목마 악성코드 분석 (4)
  • 04
    쿠쿠샌드박스 설치 및 활용
    • 샌드박싱과 쿠쿠박스
    쿠쿠박스 설치(1) - 쿠쿠박스 설치 요약
    쿠쿠박스 설치(2) - 쿠쿠박스 설치
    쿠쿠박스 설정파일
    쿠쿠박스 인터페이스와 유틸리티
    악성코드 분석하고 결과 확인하기
  • 05
    스파이웨어 유형 악성코드 분석
    • 스파이웨어 길들이기
    C언어로 만든 키 후킹 분석하기
    Citadel Atmos CnC 서버 설치와 bot 테스트
    Citadel 악성코드 분석 (1) - 기초정적분석
    Citadel 악성코드 분석 (2) - 기초동적분석
    Citadel 악성코드 분석 (3) - 이후 분석 방법 관련 팁
  • 06
    웜 유형 악성코드 분석
    • 웜 이해
    MSF를 활용한 SMB 취약점 공격
    WannaCrypto 랜섬웨어 웜 동작시키기
    WannaCrypto 웜 동작 함수 찾기
    WannaCrypto 웜 분석
  • 07
    DDoS 공격 유형 악성코드 분석
    • DoS, DDoS 개요
    파이썬을 활용한 DoS, DDoS 네트워크 공격
    C언어를 활용한 DoS, DDoS 시스템 파괴 공격
    320 악성코드 (1) - 기초정적분석
    320 악성코드 (2) - 기초동적분석
    320 악성코드 (3) - 고급동적분석
    Black Energy DoS bot (1) - 개요
    Black Energy DoS bot (2) - 기초정적분석
    Black Energy DoS bot (3) - 기초동적분석
    Black Energy DoS bot (4) - 고급정적/동적분석
  • 08
    APT공격 유형 악성코드 분석
    • APT 공격과 사례
    Sony Pictures (1) - 침해사고
    Sony Pictures (2) - 기초정적분석
    Sony Pictures (3) - 기초동적분석
    Sony Pictures (4) - diskpartmg16.vir
    Sony Pictures (5) - diskpartmg16.vir-i
    Sony Pictures (6) - diskpartmg16.vir-k
    Sony Pictures (7) - igfxtrayex.exe-i
    Sony Pictures (8) - igfxtrayex.exe-k
    Sony Pictures (9) - taskhostec.exe
  • 09
    랜섬웨어 유형 악성코드 분석
    • 랜섬웨어란
    골든아이 분석
    워너크립토 리소스 파일 추출 또 추출!
    워너크립토 리소스 압축 패스워드 찾기
    워너크립토 t,wnry를 찾고 복호화하라!
  • 10
    파워쉘 유형 악성코드 분석
    • 파일리스 악성코드
    파워쉘 파일리스 악성코드 테스트와 분석
  • 11
    악의적인 스크립트 난독화 이해
    • 악성코드에 스크립트 분석이 왜 필요할까
    난독화 직접 해보기
    자바스크립트 난독화 실전 악성코드 분석
    Powershell Script 난독화
    Office VBA Script 난독화
    Autolt, 그리고 다양한 스크립트들은 어떻게 대처해야 할까
  • 12
    문서 유형 악성코드 분석
    • 문서형 악성코드 분석 개요
    MS 오피스 어떻게 공격되는가
    RTF 파일 분석
    DDE 악성코드 설명! 생성! 분석!
    한글 문서 악성코드의 다양한 형태와 분석 방법
마지막 업데이트|2019년 06월 18일
강의자 소개
보안프로젝트캡틴
안녕하세요. 구름에듀 캡틴 보안프로젝트입니다. 함께 학습을 시작해봐요!
강좌 후기
132,000
평균평점
0.0
난이도
보통
수강기간
평생 무제한