(온라인강의) 악성코드 분석을 위한 메모리 포렌식 기법

보안프로젝트 매거진

[과정 개요]

이번 강의는 온라인에서 진행되는 "악성코드 분석을 위한 메모리 포렌식 기법" 입니다.

유투브 온라인 강의를 통해 데스크탑 및 모바일에서 편하게 시청할 수 있습니다. 이 과정은 한번 구입하면 유투브 서비스가 중단하지 않는 이상 계속 들을 수 있습니다.

후에 추가되는 모든 동영상이 100시간이 되어도 신청자에 한해 무료 배포됩니다.

[강의 내용]

각 강의들은 10분~25분이며, 총 9시간+a으로 구성되었습니다. 실습 환경은 접수가 완료된 후에 메일을 일괄적 배포가 됩니다.

1. 들어가기

#1 OT

2. 메모리 포렌식

#2 메모리 포렌식 이해

3. 운영체제

#3 윈도우 운영체제 개요와 PE구조

#4 커널 개요와 WinDbg

#5 메모리 관리

#6 실행부와 객체

#7 풀태그

#8 디바이스 드라이버

#9 콜백

#10 보안 메커니즘

#11 EPROCESS

#12 MBR

#13 시스템 프로세스

#14 MFT 분석을 위한 NTFS 파일 시스템 이론

#15 MFT 분석 실습 간단 리뷰

#16 MFT 분석 실습

4. 볼라틸리티 활용

#17 볼라틸리티 개요

#18 볼라틸리티 구조

#19 플러그인을 이용한 프로세스 분석

#20 DC3 Challenge 메모리 분석 실습

5. 악성코드 분석 기초

#21 악성코드 개요

#22 악성코드 분석 방법론

6. 악성코드 주요 활동 사례 분석

#23 악성코드 주요활동1(다운로더와 실행기,백도어) 

#24 악성코드 주요활동2(인증번호 탈취, 지속 메커니즘)

#25 악성코드 주요활동3(권한 상승, 후킹)

#26 악성코드 주요활동4(루트킷, 패킹)

7. Volatility 플러그인 활용: 악성코드 샘플 심화 분석

#27 메모리 포렌식 분석 흐름과 샘플 악성코드 개요

#28 플러그인 활용 분석1(이미지 정보,프로세스, DLL, 후킹)

#29 플러그인 활용 분석2(디바이스 드라이버 검사, 기타 정보, 기초정적분석)

8. 플러그인 개발

#30 Sublime Text 설치 및 활용

#31 myplugin.py 제작-1

#32 myplugin.py 제작-2

#33 facebook 계정/패스워드 추출 플러그인 분석

[수강 대상]

- 악성코드 분석 업무로 진로를 선택한 분

- 포렌식 분야에 관심 있는 분

- 메모리 포렌식 분석을 위해 윈도우 보안을 이해하고 싶은 분

- 파이썬 프로그램 기반의 볼라틸리티 플러그인 개발을 이해하고 싶은 분

[강사 소개]  

- 보안프로젝트 온라인 강의 팀장 (감수: 보안프로젝트 니키)

- "윈도우즈 애플리케이션 취약점 분석" 강의

[필요 사항]

- VirtualBox 설치필요, 강의 실습 환경 활용 방법 소개됨

- 강의에 필요한 실습 파일, 실습 관련 파일은 별도 제공됨

[필독 사항]

1. 본 과정은 접수가 마감(5월 15일 예상)되면 일괄적으로 메일을 통해 강의 시청 방법이 안내됩니다.

2. 이 과정은 유투브를 통해 진행되기 때문에 구글 메일(gmail)이 필요합니다. (후에 안내 메일 참고)

3. 본 과정의 저작권은 보안프로젝트 및 강사님에게 있습니다. 온라인 과정 화면을 녹화해서 배포하다 적발되면, 해당 시청자는 법적 책임을 물 수 있습니다.

4. 허가 받지 않은 공간에서는 테스트를 절대 금지합니다. 악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 시청자 자신에게 있습니다.

5. 현금영수증은 온오프믹스로 문의하시기 바랍니다. (세금계산서 발행 안됨)

6. 모임 마감 날짜 이후에는 환불이 안됩니다.