네트워크 패킷 분석 입문 및 악성코드 샘플 분석

수강정보

(36개의 수강평) 327명의 수강생

스킬태그 #악성코드, #네트워크

5개월 할부시

월 26,400원132,000원

지식공유자 : 보안프로젝트

54회 수업 · 총 15시간 15분 수업

기간 : 평생 무제한 시청

수료증 : 발급 강의

수강 난이도 : 초급

지식공유자의 다른 강의 연관 로드맵

파이썬 플라스크(Flask)로 웹 서비스 만들기

₩44,000

13 0

플러터(Flutter) 앱 개발 입문부터 프로젝트 완성까지

₩33,000

22 0

+ 다른 강의 더보기

[입문~중급] 정보보안 시리즈: 악성코드 분석 전문가 되기 👨‍💻

by 에디터 솔

23 10

[입문~초급] 악성코드 분석 전문가를 위한 학습 로드맵

by 보안프로젝트

51 9

+ 로드맵 더보기

이 강의는

악성코드가 배포되는 시점에 제일 어려운것은 스크립트 난독화입니다. 난독화 기법에 대해 이해를 하고, 이를 복호화 한 후에 배포되는 악성코드 실행파일을 분석해보세요

1. 강의 소개

이번 강의는 네트워크 패킷 분석 입문부터 네트워크 패킷내 악성코드 분석까지 가이드를 해주는 강의입니다. 악성코드가 배포되는 시점에 제일 어려운것은 스크립트 난독화입니다. 난독화 기법에 대해 이해를 하고, 이를 복호화 한 후에 배포되는 악성코드 실행파일을 분석하는 과정을 다룹니다. 침해사고대응분석 및 악성코드 분석가에 진로를 선택한 분은 꼭 필수적으로 들어야 할 강의로 적극 추천합니다.

2. 수강 대상

- 네트워크 패킷 분석 입문부터 악성코드 배포 스크립트 난독화/복호화에 이해하고 싶은 분

- 침해사고분석, 악성코드 분석 업무로 진로를 선택한 분

- 침해사고 분석, 악성코드 분석에 관심 있는 입문자

3. 필요 사항

- 버추얼 박스(VirtualBox)나 Vmware 설치 필요, 강의 내 실습 이미지 설치 방법 소개됨

- 강의에 필요한 실습파일은 강의내 소개 또는 별도 제공됨

4. 강사 소개

보안프로젝트

-보안프로젝트 온라인강사 총괄 최일선 기술이사

- "비박스를 활용한 웹 모의해킹 완벽실습" 저자

-"윈도우즈 애플리케이션 취약점 분석" 온라인 강의

-"악성코드 분석을 위한 메모리 분석 기법" 온라인 강의

-"데이터분석 활용" 장기과정 강의

지식공유자 소개

보안프로젝트

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다.

교육과정

모두 펼치기 54 강의 15시간 15분

섹션 0. 네트워킹 트래픽 분석과 악성코드

3 강의 37 : 00

악성코드를 분석하는데 네트워크가 왜 필요할까

섹션 1. 네트워크 기초

9 강의 158 : 00

네트워크 악성코드 패킷분석 - 강의자료

TCP.IP 프로토콜 분석 실습

13 : 00

섹션 2. 각 프로토콜 분석

5 강의 84 : 00

텔넷 서비스 개요 및 분석 실습

12 : 00

FTP 서비스 개요 및 분석 실습

11 : 00

ARP.ICMP 서비스 개요 및 분석 실습

15 : 00

HTTP.DNS 프로토콜 개요 및 분석 실습

28 : 00

SMB 프로토콜

18 : 00

섹션 3. 샘플을 이용한 네트워크 분석 도구 튜토리얼

9 강의 114 : 00

시큐리티오니온 개요 및 설치

12 : 00

와이어샤크 개요 및 기본 인터페이스

18 : 00

와이어샤크 디스플레이 필터

19 : 00

와이어샤크 통계 기능

09 : 00

Xplico

17 : 00

Network Miner

07 : 00

CapTipper

10 : 00

IDS(Sguil)

15 : 00

VIrusTotal

07 : 00

섹션 4. 샘플 분석을 통한 심화 학습

4 강의 81 : 00

멀웨어 트래픽 애널리시스

08 : 00

#01 2015-08-31-traffic-analysis-exercise

34 : 00

#02 2016-07-07-traffic-analysis-exercise

19 : 00

#03 2016-10-15-TRAFFIC ANALYSIS EXERCISE-CRYBABY BUSINESSMAN

20 : 00

섹션 5. 자바스크립트 난독화 워밍업

5 강의 59 : 00

네트워크 트래픽 분석에 자바스크립트가 왜 필요할까

05 : 00

자바스크립트 기초 문법1

12 : 00

자바스크립트 기초 문법2

12 : 00

자바스크립트 기본적인 난독화 기법

16 : 00

난독화 해제하기(실습)

14 : 00

섹션 6. 멀스팸 사례 상세 분석 실습

2 강의 94 : 00

[MS01] 2017-04-26-USPS-THEMED MALSPAM PUSHES MOLE RANSO

45 : 00

[MS02] 2017-03-13 KOVTERLOCKY MALSPAM

49 : 00

섹션 7. 안드로이드 사례 상세 분석 실습

1 강의 24 : 00

2017-01-13-Android-malware-traffic

24 : 00

섹션 8. EK 사례 상세 분석 실습

6 강의 175 : 00

[EK01] EK 최신 동향

14 : 00

[EK02] 2016-07-07-NEUTRINO EK SENDS CRYPMIC (EITEST and PSEUDO-DARKLEECH CAMPAIGNS)

18 : 00

[EK03] 2016-05-26-Angler-EK-sends-CryptXXX

39 : 00

[EK04] 2016-12-08-Sundown-EK-malware-and-artifacts

40 : 00

[EK05] 2017-03-09-Rig-EK-sends-Zbot

38 : 00

[EK06] 2017 04 05 Terror EK sends Andromeda

26 : 00

섹션 9. (특강) 와이어샤크 기본 활용법

10 강의 89 : 04

와이어샤크 패킷필터 기능 이해

09 : 18

와이어샤크 패킷필터 사용 실습

06 : 46

와이어샤크 화면필터 사용 실습

11 : 13

와이어샤크 컬러링_마크 기능 활용

07 : 29

와이어샤크 패킷 검색 기능 활용

09 : 15

와이어샤크 상태 요약 기능 활용

08 : 39

와이어샤크 패킷에 Comment를 달아 나만의 분석 결과 만

03 : 44

원하는 패킷만 선택해서 분석하고 싶을 때 마킹을 하고 Export Specified Packet

04 : 53

공개 일자

2017년 8월 30일 (마지막 업데이트 일자 : 2019년 7월 14일)

수강 후기

4.6

36개의 수강평

5점

4점

3점

2점

1점

권오규 3달 전

back0633 3달 전

유익한 교육이었습니다

송민석 3달 전

좋은 강의 감사합니다. 복습하겠습니다.

비슷한 강의들

[C#과 유니티로 만드는 MMORPG 게임 개발 시리즈] Part4: 게임 서버

C# Unity 네트워크 게임개발

(12)

₩88,000

R로 하는 네트워크 분석

데이터 시각화 R 네트워크 데이터 분석

(1)

₩33,000

취미로 해킹#4(Nebula)

모의해킹 네트워크 시스템 해킹

(7)

₩33,000

악성코드 분석 중급과정 (유형별분석)

악성코드 정보보안

(17)

₩132,000