패밀리 서비스
goormEDU
로그인회원가입
전체
루트공지사항Q&A

네트워크 패킷 분석 입문 및 악성코드 샘플 분석

네트워크 패킷와 악성코드 샘플을 분석하며 침해사고분석대응 전문가의 꿈을 키우세요!

강좌 소개
난이도
보통
카테고리
프로그래밍 - 보안
태그
네트워크, 해킹, 보안
추천 수강대상
- 네트워크 패킷 분석 입문부터 악성코드 배포 스크립트 난독화/복호화에 이해하고 싶은 분
- 침해사고분석, 악성코드 분석 업무로 진로를 선택한 분
- 침해사고 분석, 악성코드 분석에 관심 있는 입문자

💘침해사고대응분석가/악성코드분석가를 꿈꾼다면 필수수강💘

- 네트워크 패킷과 그 안에 자리잡을 수 있는 악성코드에 대해 분석해봅시다. -


📝강좌 소개

🚥네트워크 패킷 분석 입문부터 네트워크 패킷 내 악성코드 분석까지의 가이드를 제공하는 강좌입니다. 악성코드가 배포되는 시점에 제일 대응하기 어려운 것은 스크립트 난독화입니다. 난독화 기법에 대해 이해하고, 이를 복호화한 후 배포되는 악성코드 실행파일을 어떻게 분석해야 하는지 그 과정을 다룹니다. 침해사고대응분석 및 악성코드 분석가에 진로를 선택한 분은 꼭 필수적으로 들어야 할 강좌로 적극 추천합니다.



🎯학습 목표

  • 네트워크 패킷 분석에 관한 기초를 배울 수 있습니다.
  • 네트워크 패킷 내에 자리잡은 악성코드를 분석할 수 있습니다.
  • 난독화 기법에 대해 이해하고, 이를 복호화한 뒤 배포되는 악성코드 실행파일을 분석할 수 있습니다.



📣참고 사항

  • 버추얼 박스(VirtualBox)나 Vmware를 설치해야 합니다. 강의에서 설치 방법을 소개드립니다.
  • 강의에 필요한 실습파일은 별도로 제공되거나 강의 안에서 소개됩니다.



강의자 소개

보안프로젝트 최일선

  • 보안프로젝트 역곡센터 강사 (저자 특강)

  • 강의 이력
    - "윈도우즈 애플리케이션 취약점 분석" 온라인 강의
    - "악성코드 분석을 위한 메모리 분석기법" 온라인 강의
    - "비박스를 활용한 웹 모의해킹 완벽실습" 온라인 강의 및 저자
    - "데이터분석 활용" 장기과정 강의
체험하기
모두 펼치기
  • 01
    네트워킹 트래픽 분석과 악성코드
    • 1.1 악성코드를 분석하는데 네트워크가 왜 필요할까
    체험하기
    1.2 악성코드 네트워크 트래픽 실제 사례
    체험하기
    1.3 네트워크 트래픽 분석의 장점
    체험하기
교육 과정
모두 펼치기
  • 01
    네트워킹 트래픽 분석과 악성코드
    • 1.1 악성코드를 분석하는데 네트워크가 왜 필요할까
    체험하기
    1.2 악성코드 네트워크 트래픽 실제 사례
    체험하기
    1.3 네트워크 트래픽 분석의 장점
    체험하기
  • 02
    네트워크 기초
    • 2.1 데이터 통신의 개요
    2.2 OSI 7 Layer 개요
    2.3 OSI 7 Layer 계층 살펴보기
    2.4 TCP.IP 프로토콜 개요
    2.5 TCP.IP 프로토콜 IPv4(1)
    2.6 TCP.IP 프로토콜 IPv4(2)
    2.7 TCP.IP 프로토콜 TCP와 UDP
    2.8 TCP.IP 프로토콜 분석 실습
  • 03
    각 프로토콜 분석
    • 3.1 텔넷 서비스 개요 및 분석 실습
    3.2 FTP 서비스 개요 및 분석 실습
    3.3 ARP.ICMP 서비스 개요 및 분석 실습
    3.4 HTTP.DNS 프로토콜 개요 및 분석 실습
    3.5 SMB 프로토콜
  • 04
    샘플을 이용한 네트워크 분석 도구 튜토리얼
    • 4.1 시큐리티오니온 개요 및 설치
    4.2 와이어샤크 개요 및 기본 인터페이스
    4.3 와이어샤크 디스플레이 필터
    4.4 와이어샤크 통계 기능
    4.5 Xplico
    4.6 Network Miner
    4.7 CapTipper
    4.8 IDS(Sguil)
    4.9 VIrusTotal
  • 05
    샘플 분석을 통한 심화학습
    • 5.1 멀웨어 트래픽 애널리시스
    5.2 #01 2015-08-31-traffic-analysis-exercise
    5.3 #02 2016-07-07-traffic-analysis-exercise
    5.4 #03 2016-10-15-TRAFFIC ANALYSIS EXERCISE-CRYBABY BUSINESSMAN
  • 06
    자바스크립트 난독화 워밍업
    • 6.1 네트워크 트래픽 분석에 자바스크립트가 왜 필요할까
    6.2 자바스크립트 기초 문법1
    6.2 자바스크립트 기초 문법2
    6.3 자바스크립트 기본적인 난독화 기법
    6.4 난독화 해제하기(실습)
  • 07
    멀스팸 사례 상세 분석 실습
    • 7.1 [MS01] 2017-04-26-USPS-THEMED MALSPAM PUSHES MOLE RANSO
    7.2 [MS02] 2017-03-13 KOVTERLOCKY MALSPAM
  • 08
    안드로이드 사례 상세 분석 실습
    • 8.1 2017-01-13-Android-malware-traffic
  • 09
    EK 사례 상세 분석 실습
    • 9.1 [EK01] EK 최신 동향
    9.2 [EK02] 2016-07-07-NEUTRINO EK SENDS CRYPMIC (EITEST and PSEUDO-DARKLEECH CAMPAIGNS)
    9.3 [EK03] 2016-05-26-Angler-EK-sends-CryptXXX
    9.4 [EK04] 2016-12-08-Sundown-EK-malware-and-artifacts
    9.5 [EK05] 2017-03-09-Rig-EK-sends-Zbot
    9.6 [EK06] 2017-04-05-Terror-EK-sends-Andromeda
마지막 업데이트|2019년 06월 18일
강의자 소개
보안프로젝트캡틴
안녕하세요. 구름에듀 캡틴 보안프로젝트입니다. 함께 학습을 시작해봐요!
강좌 후기
132,000
평균평점
0.0
난이도
보통
수강기간
평생 무제한