1. 강의 소개

이번 강의는 네트워크 패킷 분석 입문부터 네트워크 패킷내 악성코드 분석까지 가이드를 해주는 강의입니다. 악성코드가 배포되는 시점에 제일 어려운것은 스크립트 난독화입니다. 난독화 기법에 대해 이해를 하고, 이를 복호화 한 후에 배포되는 악성코드 실행파일을 분석하는 과정을 다룹니다. 침해사고대응분석 및 악성코드 분석가에 진로를 선택한 분은 꼭 필수적으로 들어야 할 강의로 적극 추천합니다.

2. 수강 대상

- 네트워크 패킷 분석 입문부터 악성코드 배포 스크립트 난독화/복호화에 이해하고 싶은 분

- 침해사고분석, 악성코드 분석 업무로 진로를 선택한 분

- 침해사고 분석, 악성코드 분석에 관심 있는 입문자

3. 필요 사항

- 버추얼 박스(VirtualBox)나 Vmware 설치 필요, 강의 내 실습 이미지 설치 방법 소개됨

- 강의에 필요한 실습파일은 강의내 소개 또는 별도 제공됨

4. 강사 소개

보안프로젝트

-보안프로젝트 온라인강사 총괄 최일선 기술이사

- "비박스를 활용한 웹 모의해킹 완벽실습" 저자

-"윈도우즈 애플리케이션 취약점 분석" 온라인 강의

-"악성코드 분석을 위한 메모리 분석 기법" 온라인 강의

-"데이터분석 활용" 장기과정 강의

지식공유자 소개

보안프로젝트

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다.

교육과정

모두 펼치기 54 강의 15시간 15분

섹션 0. 네트워킹 트래픽 분석과 악성코드

3 강의 37 : 00

악성코드를 분석하는데 네트워크가 왜 필요할까

섹션 1. 네트워크 기초

9 강의 158 : 00

네트워크 악성코드 패킷분석 - 강의자료

TCP.IP 프로토콜 분석 실습

13 : 00

섹션 2. 각 프로토콜 분석

5 강의 84 : 00

텔넷 서비스 개요 및 분석 실습

12 : 00

FTP 서비스 개요 및 분석 실습

11 : 00

ARP.ICMP 서비스 개요 및 분석 실습

15 : 00

HTTP.DNS 프로토콜 개요 및 분석 실습

28 : 00

SMB 프로토콜

18 : 00

섹션 3. 샘플을 이용한 네트워크 분석 도구 튜토리얼

9 강의 114 : 00

시큐리티오니온 개요 및 설치

12 : 00

와이어샤크 개요 및 기본 인터페이스

18 : 00

와이어샤크 디스플레이 필터

19 : 00

와이어샤크 통계 기능

09 : 00

Xplico

17 : 00

Network Miner

07 : 00

CapTipper

10 : 00

IDS(Sguil)

15 : 00

VIrusTotal

07 : 00

섹션 4. 샘플 분석을 통한 심화 학습

4 강의 81 : 00

멀웨어 트래픽 애널리시스

08 : 00

#01 2015-08-31-traffic-analysis-exercise

34 : 00

#02 2016-07-07-traffic-analysis-exercise

19 : 00

#03 2016-10-15-TRAFFIC ANALYSIS EXERCISE-CRYBABY BUSINESSMAN

20 : 00

섹션 5. 자바스크립트 난독화 워밍업

5 강의 59 : 00

네트워크 트래픽 분석에 자바스크립트가 왜 필요할까

05 : 00

자바스크립트 기초 문법1

12 : 00

자바스크립트 기초 문법2

12 : 00

자바스크립트 기본적인 난독화 기법

16 : 00

난독화 해제하기(실습)

14 : 00

섹션 6. 멀스팸 사례 상세 분석 실습

2 강의 94 : 00

[MS01] 2017-04-26-USPS-THEMED MALSPAM PUSHES MOLE RANSO

45 : 00

[MS02] 2017-03-13 KOVTERLOCKY MALSPAM

49 : 00

섹션 7. 안드로이드 사례 상세 분석 실습

1 강의 24 : 00

2017-01-13-Android-malware-traffic

24 : 00

섹션 8. EK 사례 상세 분석 실습

6 강의 175 : 00

[EK01] EK 최신 동향

14 : 00

[EK02] 2016-07-07-NEUTRINO EK SENDS CRYPMIC (EITEST and PSEUDO-DARKLEECH CAMPAIGNS)

18 : 00

[EK03] 2016-05-26-Angler-EK-sends-CryptXXX

39 : 00

[EK04] 2016-12-08-Sundown-EK-malware-and-artifacts

40 : 00

[EK05] 2017-03-09-Rig-EK-sends-Zbot

38 : 00

[EK06] 2017 04 05 Terror EK sends Andromeda

26 : 00

섹션 9. (특강) 와이어샤크 기본 활용법

10 강의 89 : 04

와이어샤크 패킷필터 기능 이해

09 : 18

와이어샤크 패킷필터 사용 실습

06 : 46

와이어샤크 화면필터 사용 실습

11 : 13

와이어샤크 컬러링_마크 기능 활용

07 : 29

와이어샤크 패킷 검색 기능 활용

09 : 15

와이어샤크 상태 요약 기능 활용

08 : 39

와이어샤크 패킷에 Comment를 달아 나만의 분석 결과 만

03 : 44

원하는 패킷만 선택해서 분석하고 싶을 때 마킹을 하고 Export Specified Packet

04 : 53

공개 일자

2017년 8월 30일 (마지막 업데이트 일자 : 2018년 5월 27일)

수강 후기

4.7

26개의 수강평

5점

4점

3점

2점

1점

김상혁 2018.06.26

감사합니다. 정말 잘들었습니다.

하상우 26일 전

잘 봤습니다.

네트워크 패킷 분석 입문 및 악성코드 샘플 분석

1. 강의 소개

2. 수강 대상

3. 필요 사항

4. 강사 소개

지식공유자 소개

보안프로젝트

교육과정

공개 일자

수강 후기

26개의 수강평