brunch

You can make anything
by writing

C.S.Lewis

by 복지CEO 조정원 Mar 26. 2016

악성코드/취약점 진단 심화 장기 과정(부천역곡)

보안프로젝트 매거진

강의신청하기


[과정 개요]

보안프로젝트는 2016년을 맞이해서 새로운 주제 "악성코드/취약점 분석 심화 분석" 장기과정입니다. 이제까지 매년 3회 이상 "모의해킹 실무 취업 준비생" 과정을 진행했으며, 이번에 새로운 주제로 추가 진행합니다. 


연구 목적도 있으나, 보안프로젝트와 저자활동, 강의를 통해 장기적인 비전을 같이 하기 위함입니다.


[강의 내용]


모든 과정들은 강사님이 충분히 이해할 수 있도록 실습을 진행할 것이고, 개인별, 팀별 과제들이 매주 부여되어 검토됨 (실시간 카톡으로 멘토)



악성코드 분석과 취약점 분석 입문부터 심화까지(오프라인) - 30시간+a

- 어셈블리 기초 및 리버싱 도구 활용

- Exploit-DB 활용 및 분석 방법

- Stack BOF 기초

- 기본 애플리케이션 취약점 리버싱 단계별 실습

- 윈도우 커널 분석 기법

- 윈도우 애플리케이션 방어기법 및 우회 공격 심화 (인터넷 강의와 병행한 실습 중심)

  : GS의 이해와 우회

  : SafeSEH 이해와 우회

  : DEP와 ROP 이해

  : DEP 우회

  : ASLR 이해와 회피


- 버그헌팅 기법 연구


- 악성코드 분석 기법 심화

  : 악성코드 주요 특징

  : 정적분석/동적분석 도구 활용

  : 악성코드 자동화 분석 기법


- 메모리 분석 기법 심화

  : 오픈소스 도구를 활용한 메모리 분석 단계

  : 윈도우 커널과 플러그인 비교 분석을 통한 완벽 이해

  : 챌린지를 활용한 샘플링 분석

  : 파이썬을 활용한 볼라틸리티 플러그인 개발


[무료제공]

윈도우즈 애플리케이션 취약점 진단 (온라인) - 9시간

메타스플로잇 활용과 취약점 분석 (온라인) - 15시간


[수강 대상]

- 악성코드 분석가 및 모의해킹 파트로 취업 진로를 선택한 분

- 리버싱 기본 및 악성코드 분석 기법에 대해 관심있는 분

- 원도우 애플리케이션 취약점 분석에 관심이 있으신 모든 분

- 윈도우 애플리케이션 방어기법 및 우회 공격에 대해 이해하고 싶으신 모든 분


[강사 소개]

- 보안프로젝트 온라인 강의 팀장 (특강: 보안프로젝트 니키)

- 윈도우즈 애플리케이션 취약점 진단 온라인 강사


[필요 사항]

- 가상머신이 충분히 돌아갈 수 있는 노트북과 3개월의 엄청난 열정


[일정]

- 2016년 4월 11일(월) 오리엔테이션 시작으로 매주 월요일 저녁 7시30분~10시 30분 진행 (일정이 일부 변경 될 수 있음)

-15명 이상일 때 진행


[참여비 - 월 15만원 (총 3개월 - 45만원)] - 1개월 납부자 선착순으로 받음

- 회비는 강사비, 저녁 식사비, 회식, 부교재 비용 등에 쓰임


[장소]

부천 역곡역 (2번출구 - 북부) 에서 나와서 큰길에서 오른쪽으로 쭈욱 오시면 국민은행 4층 보안프로젝트 역곡센터 


[수강자 혜택]

- 보안프로젝트 카페북 열람 권한 (다양한 영역을 학습할 수 있음)

- 이해되지 않는 부분은 강사님이 온라인 강의를 통해 보충 학습

- 참여 중에는 보안프로젝트에서 진행하는 모든 온라인 강의 50% 할인

- 과제 우수자에게 저자/강사활동 우선권 부여

- 모의해킹 실무에 관련된 멘토 상시 가능


브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari