패밀리 서비스
goormEDU
로그인회원가입
전체
루트공지사항Q&A

악성코드 분석을 위한 메모리 포렌식 (Memory Forensic)

메모리포렌식을 학습하며 윈도우 운영체제 구조에 대해 이해하고 메모리 분석 도구를 직접 만들어봅시다.

클래스 소개
난이도
보통
카테고리
프로그래밍 - 보안
태그
윈도우
추천 학습대상
- 악성코드 분석 방향으로 진로를 결정한 분
- 포렌식 분야에 관심 있는 누구나
- 메모리 포렌식 분석을 위해 윈도우 보안을 이해하고 싶은 분
- 파이썬 프로그램 기반의 볼라틸리티 플러그인 개발을 이해하고 싶은 분

👀사이버 범죄 추적의 핵심, 메모리 포렌식👀

- 메모리 포렌식 공부하고 악성코드 분석 진로의 첫 발을 내딛으세요! -


📝강좌 소개

🏃‍♂사이버 범죄뿐만 아니라 다양한 범죄를 추적하기 위해 다양한 전자적 증거물인 데이터를 수집, 분석, 보고하는 일련의 작업을 컴퓨터 포렌식이라고 합니다. 기술이 발전하면서 이전에는 얻을 수 없던 더 많은 증거를 찾을 수 있다는 점에서 많은 주목을 받고 있는데요, 이 중에서도 메모리를 디지털 포렌식하는 것을 메모리 포렌식이라고 합니다.

🤠메모리 포렌식을 공부하며 윈도우 운영체제의 구조, 메모리의 구조를 이해할 수 있고 메모리에 저장된 정보를 이용하여 어떻게 악성코드를 분석할 수 있는지 상세하게 알아볼 수 있습니다. 또한, 메모리 분석 도구로 사랑 받는 볼라틸리티 플러그인을 직접 제작하여 중요한 정보를 획득해봅시다!



🎯학습 목표

  • 윈도우 운영체제 및 메모리의 구조에 대해 이해합니다.
  • 메모리에 저장된 정보를 통해 악성코드를 분석할 수 있습니다.
  • 직접 볼라틸리티 플러그인을 제작할 수 있습니다.



📣참고 사항

  • 버추얼 박스(VirtualBox)나 Vmware를 설치해야 합니다. 강의에서 구성 방법을 소개드립니다.
  • 강의에 필요한 실습파일은 별도로 제공되거나 강의 안에서 소개됩니다.
  • 보안프로젝트 카페 혹은 메일(isc0304@naver.com)로 연락주시면 좀 더 빠른 질답이 가능합니다.



강의자 소개

보안프로젝트 최일선

  • 보안프로젝트 기술이사 & 온라인강사 총괄

  • 강의 이력
    - "윈도우즈 애플리케이션 취약점 분석" 온라인 강의
    - "악성코드 분석을 위한 메모리 분석기법" 온라인 강의
    - "비박스를 활용한 웹 모의해킹 완벽실습" 온라인 강의 및 저자
    - "데이터분석 활용" 장기과정 강의
교육 과정
모두 펼치기
  • 01
    학습자료 다운로드
    • 교육자료 및 소스코드 다운로드
  • 02
    오리엔테이션
    • #1 들어가면서
  • 03
    메모리 포렌식
    • #2 메모리 포렌식
  • 04
    운영체제
    • #3 윈도우 운영체제 개요와 PE 구조
    #4 커널 개요와 Windbg
    #5 메모리 관리
    #6 실행부와 객체
    #7 풀태그 이해
    #8 디바이스 드라이브 이해
    #9 콜백 이해
    #10 보안 메커니즘 이해
    #11 EPROCESS 이해
    #12 MBR 이해
    #13 시스템 프로세스 이해
    #14 MFT 파일시스템 이론
    #15 NTFS 실습 리뷰
    #16 NTFS MFT 실습
  • 05
    볼라틸리티 활용
    • #17 볼라틸리티 개요
    #18 볼라틸리티 구조
    #19 플러그인을 이용한 프로세스 분석
    #20 DC3 Challange 메모리 분석 실습
  • 06
    악성코드 분석 기초
    • #21 악성코드 개요
    #22 악성코드 분석 방법론
  • 07
    악성코드 활용 분석
    • #23 악성코드 주요활동1(다운로더와 실행기, 백도어)
    #24 악성코드 주요활동2(인증번호 탈취, 지속 메커니즘)
    #25 악성코드 주요활동3(권한 상승, 후킹)
    #26 악성코드 주요활동4(루트킷, 패킹)
  • 08
    악성코드 Black Energy2 사례 분석
    • #27 메모리 포렌식 분석 흐름과 BlackEnergy2 개요
    #28 플러인 활용 분석1(이미지 정보, 프로세스, DLL, 후킹)
    #29 플러인 활용 분석2(디바이스 드라이브 검사, 기타 정보, 기초정적분석)
  • 09
    플러그인 개발
    • #30 Sublime Text 설치 및 활용
    #31 myplugin.py 제작-1
    #32 myplugin.py 제작-2
    #33 facebook 계정 패스워드 추출 플러그인 분석
  • 10
    악성코드 Stuxnet 사례 분석
    • #34 Stuxnet 개요
    #35 Stuxnet 분석 실습 1
    #36 Stuxnet 분석 실습 2
    #37 Stuxnet 분석 실습 3
  • 11
    특강1. Volatility GUI 설치 및 활용
    • [특강] Volatility GUI 설치 및 활용
  • 12
    특강2. 악성코드 사례 분석(추가 예정)
    • 악성코드 사례 Cridex 분석
    악성코드 사례 SilentBanker 분석
마지막 업데이트|2019년 07월 22일
강의자 소개
보안프로젝트캡틴
안녕하세요. 구름에듀 캡틴 보안프로젝트입니다. 함께 학습을 시작해봐요!
강좌 후기
88,000
평균평점
0.0
난이도
보통
수강기간
평생 무제한