구분 |
교육내용 |
1일차 |
오전 |
1. 리버스 엔지니어링 개요 & 도구 설명
2. 올리디버거 사용 방법 - 올리디버거 메뉴 및 기능 설명 - 올리디버거 단축키 이해 - 플러그인 사용 방법
3. 시스템 구조 - 프로세스의 이해 - 가상 메모리 - 레지스터 |
오후 |
4. 시스템 구조 - 프로세스의 이해 - 가상 메모리 - 레지스터
5. 메모리 구조 - 메모리 구조 개념 - 스텍 메모리 - 스텍 프레임이란 ? - 콜링 컨벤션의 이해
6. 어셈블리어 - 어셈블리어란 ? - 어셈블리어 명령어 종류 - 어셈블리어를 이용한 코드 패치 실습
7. 메모리 패치 - 메모리 패치 개념 - 적용 범위 이해 - 어플리케이션을 대상으로 한 메모리 패치 실습 |
2일차 |
오전 |
1. IDA Pro - IDA Pro 메뉴 및 기능 설명 - IDA에서 자주 사용하는 단축키 목록 - 심볼 서버 연동 실습 - 크로스 레퍼런스 기능을 이용한 지뢰찾기 크랙 제작
2. 악성코드 분석 - 악성코드 분석 개념 이해 - 악성코드 분석 도구 이해
3. 시스템 모니터링 분석 - 모니터링 도구 및 기능 설명 - Sysinternal Suite 도구 실습 - 모니터링 도구를 이용한 악성코드 분석 실습 |
오후 |
4. 실제 악성코드 분석 기법 - 1 - 동적 및 정적 분석 방식 이해 - 패턴 매칭 분석 실습 - 파일 해시 분석
5. 실제 악성코드 분석 기법 - 2 - 스트링 분석 기법 이해 - 패킹 판별 확인 실습 - 악성코드 디버깅 기법 실습 |
3일차 |
오전 |
1. 악성코드 은닉 기법 - Attrib 속성 은닉 기법 분석 - Alternate Data Stream 은닉 기법 분석
2. 루트킷 - 루트킷 개념 및 동작 방식 이해 - 루트킷을 통한 파일 은닉 실습 - 루트킷 탐지 및 분석 기법 이해
3. PE 구조 - 1 - PE 구조란? - PE Header & Section 개념 이해 |
오후 |
4. PE 구조 - 2 - IMAGE_DOS_HEADER 구조체 분석 - IMAGE_NT_HEADER 구조체 분석 - OPTIONAL_HEADER 구조체 분석 - IAT, IDT 동작 방식 이해
5. 패킹 - 패킹이란 ? - 패킹과 파일 압축의 차이점 이해 - 패킹 종류 및 기능 분석
6. 패커 - UPX 패킹 실습 및 PE 구조 변화 분석 - ASPack 패킹 실습 및 PE 구조 변화 분석 - TheMida 패킹 실습 및 PE 구조 변화 분석 |
4일차 |
오전 |
1. 메뉴얼 언패킹 - 메뉴얼 언패킹 개요 - UPX 언패킹 기법 실습 - Hardware Breakpoint를 이용한 언패킹 실습 - 모듈을 이용한 언패킹 실습
2. 메모리 분석 - 메모리 분석 개념 및 동작 원리 이해 - 메모리 분석 적용 범위 이해 - 난독화 악성코드 분석의 한계점 이해 - 행위 분석 기술 이해
3. Responder Pro를 이용한 메모리 분석 - 1 - 금융권 파밍 악성코드 분석 실습 - Themida로 패킹 된 악성코드 분석 실습 |
오후 |
4. Responder Pro를 이용한 메모리 분석 - 2 - DLL 인젝션 악성코드 분석 실습 - 코드 인젝션 악성코드 분석 실습 - 난독화 및 Anti-VM 기술이 적용 된 악성코드 분석 실습
5. Responder Pro를 이용한 메모리 분석 - 3 - REcon 악성코드 분석 도구 사용 실습 - 심볼 정보 & 타임 라인 분석 실습 |
5일차 |
오전 |
1. 메모리 분석을 통한 악성코드 분석 실습 - 3.20 사이버테러 악성코드 분석 - 6.25 사이버테러 악성코드 분석
2. DLL 인젝션 - 1 - 인젝션 방식 이해 - 레지스트리를 이용한 인젝션 실습 - Autoruns 분석 도구 실습
3. DLL 인젝션 - 2 - 쓰레드를 이용한 인젝션 방식 이해 |
오후 |
1. 안드로이드 악성코드 분석 - 1 - 디컴파일 분석 기법 이해 - Smail 코드 분석 기법 이해 - 리패키징 분석 기법 이해
2. 안드로이드 악성코드 분석 - 2 - 소액 결제 스미싱 악성 어플리케이션 분석 실습
3. 안드로이드 악성코드 분석 - 3 - 금융권 결제 관련 스미싱 어플리케이션 분석 실습 |
※ 상기 과정은 학원사정에 따라 일부 변경 될 수 있습니다.