IT Curriculum

악성코드 분석 입문과 리버싱 기초 <5일 과정>

  • 교육기간 : 2018년 02월 19일(월) ~
    2018년 02월 23일(금)
  • 교육시간 : 09:00~18:00 (40H)
  • 강사 : 보안프로젝트 최일선 기술이사
  • 장소 : 메디치교육센터
  • 모집인원 : 20명 [선착순 모집]
  • 교육비 : 800,000원 (교재 및 다과, 중식 제공, 실습 장비 포함)
  • 환급여부 : 비환급
  • 교육문의 : 070-7525-8568

악성코드 분석 입문과 리버싱 기초 <5일 과정>

현재 악성코드의 수는 급격히 증가했습니다. 악성코드는 기업이나 개인에 침투하여 다양한 악성행위를 합니다. 악성코드 분석은 모든 IT 보안 분야에 필요한 기술이 됐습니다. CERT나 포렌식 등 다양한 분야에서 활용 가능한 기술입니다.

교육 목적

  • - 윈도우에 애플리케이션이 동작하는 기본적인 원리를 이해하여 악성코드의 동작 원리를 이해한다.
  • - 악성코드의 주요 행위를 파악한다.
  • - 악성코드의 흐름을 파악할 수 있는 여러 툴과 노하우를 익힌다.

기대 효과

  • 1. 윈도우 악성코드 분석 기초
  • 2. 침해대응, 관제 시 침투 경로 등 분석 능력 향상

교육 특징

  • 1. 기초부터 단계별 친절한 이론 및 실습
  • 2. 연습문제를 풀어가며 하나씩 풀어보는 실습 위주의 학습
  • 3. 실제 악성코드 분석을 체험하여 실전 감각 향상

훈련대상

  • - 악성코드를 이해하여 안전한 솔루션 개발이 필요한 분
  • - 악성코드를 이해하여 시스템 구축 및 운영 시 정책 수립을 하실 분
  • - 악성코드를 이해하여 다양한 업무에 도움을 얻고자 하시는 분

과정 등록시 교육특전

  • 1. 교재 및 다과, 중식 제공
  • 2. 실습장비 제공
  • 3. 소정의 선물 제공
  • 4. 10~15만원 상당 정보보안 온라인 강의 수강권 제공

강의 커리큘럼

일정 주제 내용
1일차 09:00-13:00 리버싱 기초
  • - 리버스 엔지니어링만을 위한 어셈블리
  • - C문법과 디스어셈블링
  • - OllyDbg 이용한 디버깅 이해
  • - 윈도우 실행과 파일 패커
14:00-18:00 윈도우 실행 파일과 패커
  • - Lena 튜토리얼 소개 및 연습문제 풀이
  • - PE 파일 개요와 구조 이해
  • - 패커 개요와 UPX 실습
  • - Lena 두번째 튜토리얼을 통한 완벽 이해
2일차 09:00-13:00 악성코드 기초 분석1
  • - 악성코드 분석 방법
  • - 기초 정적 분석 이해
  • - 기초 정적 분석 단계별 실습
14:00-18:00 악성코드 기초 분석2
  • - 기초 동적 분석 이해
  • - 기초 동적 분석 단계별 실습
3일차 09:00-13:00 네트워크 분석
  • - 와이어샤크 개요 및 활용
  • - 악성코드 분석을 위한 네트워크 패킷 분석
14:00-18:00 악성코드 주요행위 분석
  • - 주요 행위 필수 과목: 윈도우 API 이해
  • - 레지스트리 행위 분석 실습
  • - 네트워크 행위 분석 실습
  • - 악성코드 실행 분석 실습
4일차 09:00-13:00 악성코드 고급 정적 분석
  • - 아이다(IDA) 프로 개요 및 활용
  • - 문제 풀이를 통한 IDA Pro 이해
  • - IDA Pro를 활용한 샘플 분석 실습
  • - 정적 분석을 이용한 실전 실습
  • - 동적 분석을 이용한 실전 실습
  • - 실전 샘플을 이용한 악성코드 상세 분석
14:00-18:00 안티디버깅
  • - 안티디버깅 개요
  • - 다양한 안티디버깅 기법 우회 실습
5일차 09:00-13:00 실전 악성코드 분석 맛보기
  • - 정적 분석을 이용한 실전 실습
  • - 동적 분석을 이용한 실전 실습
  • - 실전 샘플을 이용한 악성코드 상세 분석
14:00-18:00 악성코드 분석 및 보고서 작성 실습
  • - 기초 정적 분석 및 작성
  • - 기초 동적 분석 및 작성
  • - 악성코드 단계적 상세 분석 후 보고서 작성 및 리뷰

강사소개

최일선

보안프로젝트 기술이사

강의경력

  • 멀티캠퍼스 "윈도우 취약점 분석과 버그헌팅"
  • 멀티캠퍼스 "개발자를 위한 웹 모의해킹 및 시큐어코딩"
  • 보안프로젝트 "악성코드 분석 심화과정", "파이썬을 활용한 데이터 분석, 침해대응 분석" 등 다수
  • 한세사이버 고등학교 "사이버가디언스" 과정 교육
  • 병원협회 IT전문가 대상 프로그래밍 교육

저서

  • 비박스 환경을 활용한 웹 모의해킹 완벽 실습(한빛미디어)

보유 자격증

  • 전자계산기조직응용기사(산업인력관리공단)
  • 인터넷윤리자격 지도사(한국생산성본부)
  • 정보처리기사(산업인력관리공단)
  • 정보보안산업기사(한국인터넷진흥원)
  • LPIC1(linux professional institute)
  • 네트워크 관리사 2급(한국정보통신자격협회)
  • CCNP(Route)(Cisco)

강의 커리큘럼

일정 주제 내용
1일차 09:00-13:00 리버싱 기초
  • - 리버스 엔지니어링만을 위한 어셈블리
  • - C문법과 디스어셈블링
  • - OllyDbg 이용한 디버깅 이해
  • - 윈도우 실행과 파일 패커
14:00-18:00 윈도우 실행 파일과 패커
  • - Lena 튜토리얼 소개 및 연습문제 풀이
  • - PE 파일 개요와 구조 이해
  • - 패커 개요와 UPX 실습
  • - Lena 두번째 튜토리얼을 통한 완벽 이해
2일차 09:00-13:00 악성코드 기초 분석1
  • - 악성코드 분석 방법
  • - 기초 정적 분석 이해
  • - 기초 정적 분석 단계별 실습
14:00-18:00 악성코드 기초 분석2
  • - 기초 동적 분석 이해
  • - 기초 동적 분석 단계별 실습
3일차 09:00-13:00 네트워크 분석
  • - 와이어샤크 개요 및 활용
  • - 악성코드 분석을 위한 네트워크 패킷 분석
14:00-18:00 악성코드 주요행위 분석
  • - 주요 행위 필수 과목: 윈도우 API 이해
  • - 레지스트리 행위 분석 실습
  • - 네트워크 행위 분석 실습
  • - 악성코드 실행 분석 실습
4일차 09:00-13:00 악성코드 고급 정적 분석
  • - 아이다(IDA) 프로 개요 및 활용
  • - 문제 풀이를 통한 IDA Pro 이해
  • - IDA Pro를 활용한 샘플 분석 실습
  • - 정적 분석을 이용한 실전 실습
  • - 동적 분석을 이용한 실전 실습
  • - 실전 샘플을 이용한 악성코드 상세 분석
14:00-18:00 안티디버깅
  • - 안티디버깅 개요
  • - 다양한 안티디버깅 기법 우회 실습
5일차 09:00-13:00 실전 악성코드 분석 맛보기
  • - 정적 분석을 이용한 실전 실습
  • - 동적 분석을 이용한 실전 실습
  • - 실전 샘플을 이용한 악성코드 상세 분석
14:00-18:00 악성코드 분석 및 보고서 작성 실습
  • - 기초 정적 분석 및 작성
  • - 기초 동적 분석 및 작성
  • - 악성코드 단계적 상세 분석 후 보고서 작성 및 리뷰