디지털포렌식  |  컴퓨터 해킹 포렌식  |  악성코드포렌식
모바일포렌식  |  E-Discovery 포렌식  |  사이버시큐리티
무선 랜 & 스마트폰 보안 취약성 진단 및 모의해킹

구분 교육내용
1일차 오전

1. 리버스 엔지니어링 개요 & 도구 설명 


2. 올리디버거 사용 방법
   - 올리디버거 메뉴 및 기능 설명
   - 올리디버거 단축키 이해
   - 플러그인 사용 방법


3. 시스템 구조
   - 프로세스의 이해
   - 가상 메모리
   - 레지스터

오후

4. 시스템 구조
    - 프로세스의 이해
    - 가상 메모리
    - 레지스터


5. 메모리 구조
   - 메모리 구조 개념
   - 스텍 메모리
   - 스텍 프레임이란 ?
   - 콜링 컨벤션의 이해


6. 어셈블리어
   - 어셈블리어란 ?
   - 어셈블리어 명령어 종류
   - 어셈블리어를 이용한 코드 패치 실습


7. 메모리 패치
   - 메모리 패치 개념
   - 적용 범위 이해
   - 어플리케이션을 대상으로 한 메모리 패치 실습

2일차 오전

1. IDA Pro
   - IDA Pro 메뉴 및 기능 설명
   - IDA에서 자주 사용하는 단축키 목록
   - 심볼 서버 연동 실습
   - 크로스 레퍼런스 기능을 이용한 지뢰찾기 크랙 제작


2. 악성코드 분석
   - 악성코드 분석 개념 이해
   - 악성코드 분석 도구 이해


3. 시스템 모니터링 분석
   - 모니터링 도구 및 기능 설명
   - Sysinternal Suite 도구 실습
   - 모니터링 도구를 이용한 악성코드 분석 실습

오후

4. 실제 악성코드 분석 기법 - 1 
   - 동적 및 정적 분석 방식 이해
   - 패턴 매칭 분석 실습
   - 파일 해시 분석


5. 실제 악성코드 분석 기법 - 2
   - 스트링 분석 기법 이해
   - 패킹 판별 확인 실습
   - 악성코드 디버깅 기법 실습

3일차 오전

1. 악성코드 은닉 기법 
   - Attrib 속성 은닉 기법 분석
   - Alternate Data Stream 은닉 기법 분석


2. 루트킷
   - 루트킷 개념 및 동작 방식 이해
   - 루트킷을 통한 파일 은닉 실습
   - 루트킷 탐지 및 분석 기법 이해


3. PE 구조 - 1
   - PE 구조란?
   - PE Header & Section 개념 이해

오후

4. PE 구조 - 2 
   - IMAGE_DOS_HEADER 구조체 분석
   - IMAGE_NT_HEADER 구조체 분석
   - OPTIONAL_HEADER 구조체 분석
   - IAT, IDT 동작 방식 이해


5. 패킹
   - 패킹이란 ?
   - 패킹과 파일 압축의 차이점 이해
   - 패킹 종류 및 기능 분석


6. 패커
   - UPX 패킹 실습 및 PE 구조 변화 분석
   - ASPack 패킹 실습 및 PE 구조 변화 분석
   - TheMida 패킹 실습 및 PE 구조 변화 분석

4일차 오전

1. 메뉴얼 언패킹 
   - 메뉴얼 언패킹 개요
   - UPX 언패킹 기법 실습
   - Hardware Breakpoint를 이용한 언패킹 실습
   - 모듈을 이용한 언패킹 실습


2. 메모리 분석
   - 메모리 분석 개념 및 동작 원리 이해
   - 메모리 분석 적용 범위 이해
   - 난독화 악성코드 분석의 한계점 이해
   - 행위 분석 기술 이해


3. Responder Pro를 이용한 메모리 분석 - 1
   - 금융권 파밍 악성코드 분석 실습
   - Themida로 패킹 된 악성코드 분석 실습

오후

4. Responder Pro를 이용한 메모리 분석 - 2 
   - DLL 인젝션 악성코드 분석 실습
   - 코드 인젝션 악성코드 분석 실습
   - 난독화 및 Anti-VM 기술이 적용 된 악성코드 분석 실습


5. Responder Pro를 이용한 메모리 분석 - 3
   - REcon 악성코드 분석 도구 사용 실습
   - 심볼 정보 & 타임 라인 분석 실습  

5일차 오전

1. 메모리 분석을 통한 악성코드 분석 실습 
   - 3.20 사이버테러 악성코드 분석
   - 6.25 사이버테러 악성코드 분석


2. DLL 인젝션 - 1
   - 인젝션 방식 이해
   - 레지스트리를 이용한 인젝션 실습
   - Autoruns 분석 도구 실습


3. DLL 인젝션 - 2
   - 쓰레드를 이용한 인젝션 방식 이해

오후

1. 안드로이드 악성코드 분석 - 1 
   - 디컴파일 분석 기법 이해
   - Smail 코드 분석 기법 이해
   - 리패키징 분석 기법 이해


2. 안드로이드 악성코드 분석 - 2
   - 소액 결제 스미싱 악성 어플리케이션 분석 실습


3. 안드로이드 악성코드 분석 - 3
   - 금융권 결제 관련 스미싱 어플리케이션 분석 실습

※ 상기 과정은 학원사정에 따라 일부 변경 될 수 있습니다.