메인메뉴로 이동 본문으로 이동
악성코드 분석을 위한 메모리 포렌식

악성코드 분석을 위한 메모리 포렌식

  • 강의구성  38차시
  • 강사  최일선
  • 수강기한  365일
₩74,800원 ₩88,000
악성코드 분석을 위한 메모리 포렌식

윈도우 운영체제 구조, 메모리 구조를 이해할 수 있으며, 메모리에 저장된 정보를 이용하여 어떻게 악성코드를 분석할 수 있는지 상세하게 다루고 있습니다. 또한, 메모리 분석 도구로 활용하고 있는 볼라틸리티 플러그인 제작을 직접 하여 중요정보 획득을 달성하는 것까지 다루었습니다. 악성코드 분석가, 침해사고 대응 분석 등으로 진로를 선택한 분들에게 강력하게 추천합니다.

메모리 포렌식 을 학습하여 윈도우 운영체제 구조, 메모리 구조를 이해할 수 있으며, 메모리에 저장된 정보를 이용하여 어떻게 악성코드를 분석할 수 있는지 상세하게 다루는 강좌 입니다. 또한, 메모리 분석 도구로 활용하고 있는 볼라틸리티 플러그인 제작을 직접 하여 중요정보 획득을 달성하는 것까지 다루었습니다. 악성코드 분석가, 침해사고 대응 분석 등으로 진로를 선택한 분들에게 강력하게 추천합니다.


🎯 학습목표

  •  여러 예제 프로그램을 통해 그 시스템 공격기법들의 원리를 이해할 수 있다.

📌 수강대상

  •  악성코드 분석 업무로 진로를 선택한 분
  •  포렌식 분야에 관심 있는 분
  • 파이썬 프로그램 기반의 볼라틸리티 플러그인 개발을 이해하고 싶은 분
  •  메모리 포렌식 분석을 위해 윈도우 보안을 이해하고 싶은 분

🤵 최일선 강사

약력

  • - 보안프로젝트 온라인강의 총괄
  • - 멀티캠퍼스 IT 외부 전문 강사
  • - 케이실드 주니어 외부 전문 강사
  • - 한세사이버, 동일공업고등학교 사이버가디언스 외부 전문 강사
  • - 해킹 방어 시스템 구축 및 개발
  • - "침해사고 분석과 ELK 통합 로그 시스템 구축" 장기과정
  • - "데이터분석 활용" 장기과정
  • - "유형별 악성코드 분석" 장기과정
  • - 비박스를 활용한 웹 모의해킹 완벽실습 저자
  • - IT인을 위한 ELK 통합로그시스템 구축과 활용 온라인 강의
  • - "윈도우즈 애플리케이션 최약점 분석 온라인 강의
  • - "네트워크 패킷 분석 입문 및 악성코드 샘플 분석" 등 30여개 강의

참고사항

  • - 강의 필요사항 : VirtualBox 설치필요, 강의 실습 환경 활용 방법 소개됨
  • - 강의 수준 : 중급
  • - 강의에 필요한 실습파일, 관련 파일은 별도로 제공 됩니다.

커리큘럼

본 강의는 챕터별로 구성되어 있습니다.

  • Chapter 1. 오리엔테이션

  • 오리엔테이션
  • Chapter 2. 메모리 포렌식

  • 메모리 포렌식
  • Chapter 3. 운영체제

  • Windows 운영체제 개요와 PE 구조
  • 커널 개요와 WinDbg
  • 메모리 관리
  • Windows 실행부 객체 이해
  • Pool Tag 이해
  • 디바이스 드라이버 이해
  • Callback 이해
  • 보안 메커니즘 이해
  • EPROCESS 이해
  • MBR 이해
  • 시스템 프로세스 이해
  • MFT 분석을 위한 NTFS 파일 시스템 이론
  • MFT 분석 실습 간단 리뷰
  • MFT 분석 실습
  • Chapter 4. 볼라틸리티 활용

  • Volatility 개요
  • Volatility 구조
  • Plug-in을 이용한 프로세스 분석
  • DC3 Challange 메모리 분석 실습
  • Chapter 5. 악성코드 분석 기초

  • 악성코드 개요
  • 악성코드 분석 방법론
  • Chapter 6. 악성코드 활용 분석

  • 악성코드 주요 활동 - 다운로더와 실행기, 백도어
  • 악성코드 주요 활동 - 인증번호 탈취, 지속 메커니즘
  • 악성코드 주요 활동 - 권한 상승, 후킹
  • 악성코드 주요 활동 - 루트킷, 패킹
  • Chapter 7. 악성코드 Black Energy2 사례 분석

  • Volatility Plug-in 활용 분석 - 메모리 포렌식 분석 흐름과 BlackEnergy2
  • Volatility Plug-in 활용 분석 - 이미지 정보, 프로세스, DLL, 후킹
  • Volatility Plug-in 활용 분석 - 디바이스 드라이브 검사, 기타 정보, 기초 정적 분석
  • Chapter 8. 플러그인 개발

  • Sublime Text 설치 및 활용
  • MyPlugin.py 제작 1
  • MyPlugin.py 제작 2
  • facebook 계정, 패스워드 추출 Plug-in 분석
  • Chapter 9. 악성코드 Stuxnet 사례 분석

  • 악성코드 Stuxnet 개요
  • 악성코드 Stuxnet 사례 분석 - 이미지 정보, 프로세스, DLL
  • 악성코드 Stuxnet 사례 분석 - 후킹, 커널 드라이브, 기타 정보
  • 악성코드 Stuxnet 사례 분석 - 기타 정보, 기초 정적 분석
  • Chapter 10. Volatility GUI 설치 및 활용

  • Volatility GUI 설치 및 활용

후기

악성코드 분석을 위한 메모리 포렌식

악성코드 분석을 위한 메모리 포렌식

₩74,800원 ₩88,000