악성코드가 배포되는 시점에 제일 어려운것은 스크립트 난독화입니다. 난독화 기법에 대해 이해를 하고, 이를 복호화 한 후에 배포되는 악성코드 실행파일을 분석해보세요

1. 강의 소개

이번 강의는 네트워크 패킷 분석 입문부터 네트워크 패킷내 악성코드 분석까지 가이드를 해주는 강의입니다. 악성코드가 배포되는 시점에 제일 어려운것은 스크립트 난독화입니다. 난독화 기법에 대해 이해를 하고, 이를 복호화 한 후에 배포되는 악성코드 실행파일을 분석하는 과정을 다룹니다. 침해사고대응분석 및 악성코드 분석가에 진로를 선택한 분은 꼭 필수적으로 들어야 할 강의로 적극 추천합니다.

2. 수강 대상

– 네트워크 패킷 분석 입문부터 악성코드 배포 스크립트 난독화/복호화에 이해하고 싶은 분
– 침해사고분석, 악성코드 분석 업무로 진로를 선택한 분
– 침해사고 분석, 악성코드 분석에 관심 있는 입문자

3. 필요 사항

– 버추얼 박스(VirtualBox)나 Vmware 설치 필요, 강의 내 실습 이미지 설치 방법 소개됨
– 강의에 필요한 실습파일은 강의내 소개 또는 별도 제공됨

4. 강사 소개

보안프로젝트

-보안프로젝트 온라인강사 총괄 최일선 기술이사
– “비박스를 활용한 웹 모의해킹 완벽실습” 저자
-“윈도우즈 애플리케이션 취약점 분석” 온라인 강의
-“악성코드 분석을 위한 메모리 분석 기법” 온라인 강의
-“데이터분석 활용” 장기과정 강의

 

강좌 평가

5

10 개의 수강평
  • 5 점10
  • 4 점0
  • 3 점0
  • 2 점0
  • 1 점0
  1. 인승진의 프로필 사진

    재밌고 유익합니다.

    5

    잘 알지 못하는 기초부터 툴사용법과 분석 예제까지 잘짜여진 커리큘럼이라고 생각됩니다. 좋은 강의 감사합니다.

  2. 여현도의 프로필 사진

    네트워크 패킷과정을 이해하는데 도움이 많이 되었습니다.

    5

    ㄴㄴ

  3. 김민섭의 프로필 사진

    생소한 강의 제목이여서 접근이 어려웠는데

    5

    강의 내용을 쉽게 설명해주셔서 잘 이해했습니다.

  4. 유건상의 프로필 사진

    교육 잘 들었습니다.

    5

    교육 잘 들었습니다.

  5. 정민교의 프로필 사진

    유익한 강좌였습니다.

    5

    실무에 적용할 수 있는 대상 및 방법을 발굴하고 적용하려고 합니다.

  6. 홍준석의 프로필 사진

    생각만큼 어렵지만 조금만 노력하면 할수 있을것 같아요

    5

    수고하셨습니다~

  7. 최광규의 프로필 사진

    네트워크 패킷 분석 입문 및 악성코드 샘플분석

    5

    처음 접하는 내용이라 어렵고 힘들었지만, 어느정도 감이 오네요~~

  8. 최대웅의 프로필 사진

    평소 알지 못하는 분야를 조금이나마 알게되서 감사합니다.

    5

    평소 알지 못하는 분야를 조금이나마 알게되서 감사합니다.

  9. 공진호의 프로필 사진

    많은 도움이 되었습니다.

    5

    평소 알지 못하는 분야를 조금이나마 알게되서 감사합니다.

강좌 교육과정

네트워킹 트래픽 분석과 악성코드
악성코드를 분석하는데 네트워크가 왜 필요할까 미리보기 00:10:00
악성코드 네트워크 트래픽 실제 사례 미리보기 00:17:00
네크워크 트래픽 분석의 장점 미리보기 00:10:00
네트워크 기초
네트워크 악성코드 패킷분석 – 강의자료 00:00:00
데이터 통신의 개요 미리보기 00:19:00
OSI 7 Layer 개요 미리보기 00:14:00
OSI 7 Layer 계층 살펴보기 미리보기 00:22:00
TCP.IP 프로토콜 개요 미리보기 00:25:00
TCP.IP 프로토콜 IPv4(1) 미리보기 00:23:00
TCP.IP 프로토콜 IPv4(2) 미리보기 00:24:00
TCP.IP 프로토콜 TCP와 UDP 미리보기 00:18:00
TCP.IP 프로토콜 분석 실습 00:13:00
각 프로토콜 분석
텔넷 서비스 개요 및 분석 실습 00:12:00
FTP 서비스 개요 및 분석 실습 00:11:00
ARP.ICMP 서비스 개요 및 분석 실습 00:15:00
HTTP.DNS 프로토콜 개요 및 분석 실습 00:28:00
SMB 프로토콜 00:18:00
샘플을 이용한 네트워크 분석 도구 튜토리얼
시큐리티오니온 개요 및 설치 00:12:00
와이어샤크 개요 및 기본 인터페이스 00:18:00
와이어샤크 디스플레이 필터 00:19:00
와이어샤크 통계 기능 00:09:00
Xplico 00:17:00
Network Miner 00:07:00
CapTipper 00:10:00
IDS(Sguil) 00:15:00
VIrusTotal 00:07:00
샘플 분석을 통한 심화 학습
멀웨어 트래픽 애널리시스 00:08:00
#01 2015-08-31-traffic-analysis-exercise 00:34:00
#02 2016-07-07-traffic-analysis-exercise 00:19:00
#03 2016-10-15-TRAFFIC ANALYSIS EXERCISE-CRYBABY BUSINESSMAN 00:20:00
자바스크립트 난독화 워밍업
네트워크 트래픽 분석에 자바스크립트가 왜 필요할까 00:05:00
자바스크립트 기초 문법1 00:12:00
자바스크립트 기초 문법2 00:12:00
자바스크립트 기본적인 난독화 기법 00:16:00
난독화 해제하기(실습) 00:14:00
멀스팸 사례 상세 분석 실습
[MS01] 2017-04-26-USPS-THEMED MALSPAM PUSHES MOLE RANSO 00:45:00
[MS02] 2017-03-13 KOVTERLOCKY MALSPAM 00:49:00
안드로이드 사례 상세 분석 실습
2017-01-13-Android-malware-traffic 00:24:00
EK 사례 상세 분석 실습
[EK01] EK 최신 동향 00:14:00
[EK02] 2016-07-07-NEUTRINO EK SENDS CRYPMIC (EITEST and PSEUDO-DARKLEECH CAMPAIGNS) 00:18:00
[EK03] 2016-05-26-Angler-EK-sends-CryptXXX 00:39:00
[EK04] 2016-12-08-Sundown-EK-malware-and-artifacts 00:40:00
[EK05] 2017-03-09-Rig-EK-sends-Zbot 00:38:00
[EK06] 2017 04 05 Terror EK sends Andromeda 00:26:00

인프런은 성장기회의 평등 을 추구합니다.

경제적, 시간적 제약없는 양질을 교육으로 누구나에게 성장 기회를 균등하게 주는것. 그것이 우리의 목표입니다.

지식공유참여 고객센터
top
(주)인프랩 | 대표자:이형주 | TEL:070-4202-1180 | E-MAIL: course@inflearn.com | 사업자번호:499-81-00612
주소:성남시 분당구 삼평동 대왕판교로 645번길 12 경기창조경제혁신센터 8층 R10 | 개인정보보호책임자:이형주
통신판매업:2017-서울강남-01544 | ©INFLAB. ALL RIGHTS RESERVED