IT Curriculum

악성코드 분석 입문과 리버싱 기초 <3일 과정>

  • 교육기간 : 2018년 07월 18일(수) ~
    2018년 07월 20일(금)
  • 교육시간 : 09:00~18:00 (24H)
  • 강사 : 보안프로젝트 최일선 기술이사
  • 장소 : 메디치교육센터
  • 모집인원 : 20명 [선착순 모집]
  • 교육비 : 550,000원 (교재 및 다과, 중식 제공, 실습 장비 포함)
  • 환급여부 : 비환급
  • 교육문의 : 02-861-8568

악성코드 분석 입문과 리버싱 기초

현재 악성코드의 수는 급격히 증가했습니다. 악성코드는 기업이나 개인에 침투하여 다양한 악성행위를 합니다. 악성코드 분석은 모든 IT 보안 분야에 필요한 기술이 됐습니다. CERT나 포렌식 등 다양한 분야에서 활용 가능한 기술입니다.

교육 목적

  • - 윈도우에 애플리케이션이 동작하는 기본적인 원리를 이해하여 악성코드의 동작 원리를 이해한다.
  • - 악성코드의 주요 행위를 파악한다.
  • - 악성코드의 흐름을 파악할 수 있는 여러 툴과 노하우를 익힌다.

기대 효과

  • 1. 윈도우 악성코드 분석 기초의 이해
  • 2. 침해대응, 관제 시 침투 경로 등 분석 능력 향상

교육 특징

  • 1. 기초부터 고급까지 단계별 완벽 이론 및 실습
  • 2. 연습문제를 풀어보고 각 단원 실습 후에 챌린지 형태로 실습 진행(교육생이 강사의 도움을 받아 직접 공격 실시)
  • 3. Exploit-DB에 올라오는 여러 실제 취약점들의 분석을 통한 실전 감각 향상

훈련대상

  • - 악성코드를 이해하여 안전한 솔루션 개발이 필요한 분
  • - 침해 사고 대응 업무에서 악성코드 바이너리 분석이 필요한 분
  • - 악성코드 분석 및 침해 대응 분석에 진로를 선택한 분

장비 요건

  • # 실습장비는 기본적으로 센터에서 제공됩니다. 개인노트북을 지참하실 분은 장비 스펙을 꼭 확인하시기 바랍니다.
  • 장비
  • - 하드 용량: 최소 200GB 이상
  • - 램 용량: 최소 8GB 이상
  • SW
  • - VMware Player / VMware Workstation 중 1개 선택
  • - VMware Player는 배포 예정

과정 등록시 교육특전

  • 1. 교재 및 다과, 중식 제공
  • 2. 실습장비 제공
  • 3. 소정의 선물 제공
  • 4. 10~15만원 상당 정보보안 온라인 강의 수강권 제공

강의 커리큘럼

일정 주제 내용
1일차 09:00-13:00 리버싱 기초
  • - 리버스 엔지니어링만을 위한 어셈블리
  • - C문법과 디스어셈블링
  • - OllyDbg 활용 및 Lena 튜토리얼
  • - 윈도우 실행과 파일 패커
14:00-18:00 윈도우 실행 파일과 패커
  • - Lena 튜토리얼 소개 및 연습문제 풀이
  • - PE 파일 개요와 구조 이해
  • - 패커 개요와 UPX 실습
  • - Lena 두번째 튜토리얼을 통한 완벽 이해
2일차 09:00-13:00 악성코드 기초 분석1
  • - 악성코드 분석 방법
  • - 기초 정적 분석 이해
  • - 기초 정적 분석 단계별 실습
14:00-18:00 악성코드 기초 분석2
  • - 기초 동적 분석 이해
  • - 기초 동적 분석 단계별 실습
3일차 09:00-13:00 악성코드 주요행위 분석
  • - 주요 행위 필수 과목: 윈도우 API 이해
  • - 레지스트리 행위 분석 실습
  • - 네트워크 행위 분석 실습
  • - 악성코드 실행 분석 실습
14:00-18:00 악성코드 고급 정적 분석
  • - 아이다(IDA) 프로 개요 및 활용
  • - 문제 풀이를 통한 IDA Pro 이해
  • - IDA Pro를 활용한 샘플 분석 실습
  • - 정적 분석을 이용한 실전 실습
  • - 동적 분석을 이용한 실전 실습
  • - 실전 샘플을 이용한 악성코드 상세 분석

강사소개

최일선

보안프로젝트 기술이사

강의경력

  • 멀티캠퍼스 "윈도우 취약점 분석과 버그헌팅"
  • 멀티캠퍼스 "개발자를 위한 웹 모의해킹 및 시큐어코딩"
  • 보안프로젝트 "악성코드 분석 심화과정", "파이썬을 활용한 데이터 분석, 침해대응 분석" 등 다수
  • 한세사이버 고등학교 "사이버가디언스" 과정 교육
  • 병원협회 IT전문가 대상 프로그래밍 교육

저서

  • 비박스 환경을 활용한 웹 모의해킹 완벽 실습(한빛미디어)

보유 자격증

  • 전자계산기조직응용기사(산업인력관리공단)
  • 인터넷윤리자격 지도사(한국생산성본부)
  • 정보처리기사(산업인력관리공단)
  • 정보보안산업기사(한국인터넷진흥원)
  • LPIC1(linux professional institute)
  • 네트워크 관리사 2급(한국정보통신자격협회)
  • CCNP(Route)(Cisco)

강의 커리큘럼

일정 주제 내용
1일차 09:00-13:00 리버싱 기초
  • - 리버스 엔지니어링만을 위한 어셈블리
  • - C문법과 디스어셈블링
  • - OllyDbg 활용 및 Lena 튜토리얼
  • - 윈도우 실행과 파일 패커
14:00-18:00 윈도우 실행 파일과 패커
  • - Lena 튜토리얼 소개 및 연습문제 풀이
  • - PE 파일 개요와 구조 이해
  • - 패커 개요와 UPX 실습
  • - Lena 두번째 튜토리얼을 통한 완벽 이해
2일차 09:00-13:00 악성코드 기초 분석1
  • - 악성코드 분석 방법
  • - 기초 정적 분석 이해
  • - 기초 정적 분석 단계별 실습
14:00-18:00 악성코드 기초 분석2
  • - 기초 동적 분석 이해
  • - 기초 동적 분석 단계별 실습
3일차 09:00-13:00 악성코드 주요행위 분석
  • - 주요 행위 필수 과목: 윈도우 API 이해
  • - 레지스트리 행위 분석 실습
  • - 네트워크 행위 분석 실습
  • - 악성코드 실행 분석 실습
14:00-18:00 악성코드 고급 정적 분석
  • - 아이다(IDA) 프로 개요 및 활용
  • - 문제 풀이를 통한 IDA Pro 이해
  • - IDA Pro를 활용한 샘플 분석 실습
  • - 정적 분석을 이용한 실전 실습
  • - 동적 분석을 이용한 실전 실습
  • - 실전 샘플을 이용한 악성코드 상세 분석