악성코드 분석(리버싱)

강의요약

실무자, 전공자를 포함한 비전공자는 물론 IT 및 보안에 대한 지식이 전무한 일반인들을 대상으로 정보보안의 가장 기초 이론부터 시스템해킹, 네트워크 해킹, 웹 해킹, 무선 해킹, 리버스엔지니어링 등의 전분야의 해킹기술을 습득, 실무위주의 실습과 프로젝트를 통해 정보보안전문가로서 활동할 수 있는 능력을 배양하는데 목표로 합니다.

강의정보

강의명 : 악성코드 분석(리버싱)

강사 : 강우창

강의일정 : 3월 6일 ~ 3월 24일

수강정원 : 16명

강의비용 : 880,000원

수강생 준비물 : 노트, 필기도구

강의 내용

1. 리버스 엔지니어링 소개

  • 리버스 엔지니어링이란?
  • 필요지식 소개
  • 레지스터 이해

2. 어셈블리 언어

  • 어셈블리어를 이용한 함수 구현
  • 어셈블리어 명령어
  • 어셈블리어를 이용한 함수 구현
  • 어셈블리어 코드 분석(소스 코드 레벨 분석)

3. 함수 호출 규약

  • 함수 호출 규약 - 스택 프레임의 이해
  • cdecl, stdcall, fastcall
  • Ollydbg를 이용한 분석

4. PE (Portable Excutable)

  • PE 툴 사용법
  • PE 구조의 이해

5. Packing & MUP

  • 실행 파일 패킹
  • 패킹된 실행 파일 언패킹

6. CrackMe

  • 각종 크랙미 분석
  • cdecl, stdcall, fastcall
  • 바이너리 디버거(Ollydbg) 사용법

7. Anti Debugging

  • 안티디버깅 기법 동작원리 파악 및 회피

8. 프로세스 침투

  • 프로세스 개념
  • DLL 개념 & 제작
  • DLL Injection 기법
  • DLL Injector 구현

9. 악성코드 분석

  • 악성코드 샘플 동작 구조 분석
  • 명령어 분석
  • 악성코드 분석

교육 내용은 사정에 따라 일부 변동될 수 있습니다.

교재 및 실습 장비

교재

기타