| 구분 |
교육내용 |
| 1일차 |
오전 |
1. 리버스 엔지니어링 개요 & 도구 설명
2. 올리디버거 사용 방법
- 올리디버거 메뉴 및 기능 설명
- 올리디버거 단축키 이해
- 플러그인 사용 방법
3. 시스템 구조
- 프로세스의 이해
- 가상 메모리
- 레지스터 |
| 오후 |
4. 시스템 구조
- 프로세스의 이해
- 가상 메모리
- 레지스터
5. 메모리 구조
- 메모리 구조 개념
- 스텍 메모리
- 스텍 프레임이란 ?
- 콜링 컨벤션의 이해
6. 어셈블리어
- 어셈블리어란 ?
- 어셈블리어 명령어 종류
- 어셈블리어를 이용한 코드 패치 실습
7. 메모리 패치
- 메모리 패치 개념
- 적용 범위 이해
- 어플리케이션을 대상으로 한 메모리 패치 실습 |
| 2일차 |
오전 |
1. IDA Pro
- IDA Pro 메뉴 및 기능 설명
- IDA에서 자주 사용하는 단축키 목록
- 심볼 서버 연동 실습
- 크로스 레퍼런스 기능을 이용한 지뢰찾기 크랙 제작
2. 악성코드 분석
- 악성코드 분석 개념 이해
- 악성코드 분석 도구 이해
3. 시스템 모니터링 분석
- 모니터링 도구 및 기능 설명
- Sysinternal Suite 도구 실습
- 모니터링 도구를 이용한 악성코드 분석 실습 |
| 오후 |
4. 실제 악성코드 분석 기법 - 1
- 동적 및 정적 분석 방식 이해
- 패턴 매칭 분석 실습
- 파일 해시 분석
5. 실제 악성코드 분석 기법 - 2
- 스트링 분석 기법 이해
- 패킹 판별 확인 실습
- 악성코드 디버깅 기법 실습 |
| 3일차 |
오전 |
1. 악성코드 은닉 기법
- Attrib 속성 은닉 기법 분석
- Alternate Data Stream 은닉 기법 분석
2. 루트킷
- 루트킷 개념 및 동작 방식 이해
- 루트킷을 통한 파일 은닉 실습
- 루트킷 탐지 및 분석 기법 이해
3. PE 구조 - 1
- PE 구조란?
- PE Header & Section 개념 이해 |
| 오후 |
4. PE 구조 - 2
- IMAGE_DOS_HEADER 구조체 분석
- IMAGE_NT_HEADER 구조체 분석
- OPTIONAL_HEADER 구조체 분석
- IAT, IDT 동작 방식 이해
5. 패킹
- 패킹이란 ?
- 패킹과 파일 압축의 차이점 이해
- 패킹 종류 및 기능 분석
6. 패커
- UPX 패킹 실습 및 PE 구조 변화 분석
- ASPack 패킹 실습 및 PE 구조 변화 분석
- TheMida 패킹 실습 및 PE 구조 변화 분석 |
| 4일차 |
오전 |
1. 메뉴얼 언패킹
- 메뉴얼 언패킹 개요
- UPX 언패킹 기법 실습
- Hardware Breakpoint를 이용한 언패킹 실습
- 모듈을 이용한 언패킹 실습
2. 메모리 분석
- 메모리 분석 개념 및 동작 원리 이해
- 메모리 분석 적용 범위 이해
- 난독화 악성코드 분석의 한계점 이해
- 행위 분석 기술 이해
3. Responder Pro를 이용한 메모리 분석 - 1
- 금융권 파밍 악성코드 분석 실습
- Themida로 패킹 된 악성코드 분석 실습 |
| 오후 |
4. Responder Pro를 이용한 메모리 분석 - 2
- DLL 인젝션 악성코드 분석 실습
- 코드 인젝션 악성코드 분석 실습
- 난독화 및 Anti-VM 기술이 적용 된 악성코드 분석 실습
5. Responder Pro를 이용한 메모리 분석 - 3
- REcon 악성코드 분석 도구 사용 실습
- 심볼 정보 & 타임 라인 분석 실습 |
| 5일차 |
오전 |
1. 메모리 분석을 통한 악성코드 분석 실습
- 3.20 사이버테러 악성코드 분석
- 6.25 사이버테러 악성코드 분석
2. DLL 인젝션 - 1
- 인젝션 방식 이해
- 레지스트리를 이용한 인젝션 실습
- Autoruns 분석 도구 실습
3. DLL 인젝션 - 2
- 쓰레드를 이용한 인젝션 방식 이해 |
| 오후 |
1. 안드로이드 악성코드 분석 - 1
- 디컴파일 분석 기법 이해
- Smail 코드 분석 기법 이해
- 리패키징 분석 기법 이해
2. 안드로이드 악성코드 분석 - 2
- 소액 결제 스미싱 악성 어플리케이션 분석 실습
3. 안드로이드 악성코드 분석 - 3
- 금융권 결제 관련 스미싱 어플리케이션 분석 실습 |
※ 상기 과정은 학원사정에 따라 일부 변경 될 수 있습니다.
