악성코드 분석을 위한 메모리 포렌식 (memory forensic)
악성코드 분석을 위한 메모리 포렌식 (memory forensic)
수강정보
(14개의 수강평) 154명의 수강생
스킬태그 #악성코드, #Forensic
25% 할인, D-1
66,000원
88,000원
지식공유자 : 보안프로젝트
45회 수업 · 총 13시간 28분 수업
기간 : 평생 무제한 시청
수료증 : 발급 강의
수강 난이도 : 초급
지식공유자의 다른 강의 연관 로드맵
플러터(Flutter) 앱 개발 입문부터 프로젝트 완성까지
플러터(Flutter) 앱 개발 입문부터 프로젝트 완성까지
₩24,750 (₩33,000)
17 0
iOS 모바일 앱 모의해킹 (입문자편)
iOS 모바일 앱 모의해킹 (입문자편)
₩148,500 (₩198,000)
54 0
+ 다른 강의 더보기
[입문~중급] 정보보안 시리즈: 악성코드 분석 전문가 되기 👨‍💻
by 에디터 솔
23 10
[입문~초급] 악성코드 분석 전문가를 위한 학습 로드맵
by 보안프로젝트
51 9
+ 로드맵 더보기

이 강의는

윈도우 운영체제 구조, 메모리 구조를 이해할 수 있으며, 메모리에 저장된 정보를 이용하여 어떻게 악성코드를 분석할 수 있는지 상세하게 다루고 있습니다. 또한, 메모리 분석 도구로 활용하고 있는 볼라틸리티 플러그인 제작을 직접 하여 중요정보 획득을 달성하는 것까지 다루었습니다. 악성코드 분석가, 침해사고 대응 분석 등으로 진로를 선택한 분들에게 강력하게 추천합니다.

1. 강좌 소개

메모리 포렌식 을 학습하여 윈도우 운영체제 구조, 메모리 구조를 이해할 수 있으며, 메모리에 저장된 정보를 이용하여 어떻게 악성코드를 분석할 수 있는지 상세하게 다루는 강좌 입니다. 또한, 메모리 분석 도구로 활용하고 있는 볼라틸리티 플러그인 제작을 직접 하여 중요정보 획득을 달성하는 것까지 다루었습니다. 악성코드 분석가, 침해사고 대응 분석 등으로 진로를 선택한 분들에게 강력하게 추천합니다.

2. 도움되는 분들

  • 악성코드 분석 업무로 진로를 선택한 분
  • 포렌식 분야에 관심 있는 분
  • 메모리 포렌식 분석을 위해 윈도우 보안을 이해하고 싶은 분
  • 파이썬 프로그램 기반의 볼라틸리티 플러그인 개발을 이해하고 싶은 분

3. 강좌 특징

  • 강의 필요사항 : VirtualBox 설치필요, 강의 실습 환경 활용 방법 소개됨
  • 강의에 필요한 실습파일, 관련 파일은 별도로 제공 됩니다.
  • 강의 수준 : 중급
  • 강의 시간 : 10시간 +a

4. 강사 소개

최일선
보안프로젝트 책임 강사 윈도우 애플리케이션 취약점, 악성코드 분석을 위한 메모리 포렌식 등 전문 강의를 맡고 있다. 보안뿐 아니라 프로그래밍, 데이터 과학, 알고리즘, IoT 등에도 관심이 많다.

한빛미디어 저자: 비박스 환경을 활용한 웹 모의해킹 완벽 실습

5. 연관된 강좌

더 많은 보안관련 전문지식을 알려주는 강좌가 있습니다. (바로가기)

지식공유자 소개

보안프로젝트

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다. 

교육과정

모두 펼치기 45 강의 13시간 28분
섹션 0. 오리엔테이션
2 강의 11 : 40
오리엔테이션
11 : 40
강의 자료
섹션 1. 섹션 1. 메모리 포렌식
1 강의 30 : 53
메모리 포렌식
30 : 53
섹션 2. 섹션 2. 운영체제
14 강의 297 : 35
윈도우 운영체제 개요와 PE구조
35 : 00
커널 개요와 Windbg
31 : 59
메모리 관리
20 : 31
실행부와 객체
17 : 32
풀태그
13 : 11
디바이스 드라이버
15 : 06
콜백
14 : 57
보안 메커니즘
26 : 25
EPROCESS
27 : 17
MBR
17 : 37
시스템 프로세스
27 : 35
MFT 분석을 위한 NTFS 파일 시스템 이론
14 : 02
MFT 분석 실습 간단 리뷰
10 : 59
MFT 분석 실습
25 : 24
섹션 3. 섹션 3. 볼라틸리티 활용
4 강의 63 : 06
볼라틸리티 개요
11 : 38
볼라틸리티 구조
11 : 48
플러그인을 이용한 프로세스 분석
26 : 51
DC3 Challange 메모리 분석 실습
12 : 49
섹션 4. 섹션 4. 악성코드 분석 기초
2 강의 23 : 59
악성코드 개요
07 : 35
악성코드 분석 방법론-1
16 : 24
섹션 5. 섹션 5. 악성코드 활용 분석
4 강의 70 : 04
악성코드 주요활동1(다운로더와 실행기,백도어)
18 : 59
악성코드 주요활동2(인증번호 탈취, 지속 메커니즘)
11 : 27
악성코드 주요활동3(권한 상승, 후킹)
18 : 28
악성코드 주요활동4(루트킷, 패킹)
21 : 10
섹션 6. 섹션 6. 악성코드 Black Energy2 사례 분석
3 강의 57 : 20
메모리 포렌식 분석 흐름과 BlackEnery2 개요
플러인 활용 분석1(이미지 정보,프로세스, DLL, 후킹)
29 : 51
플러인 활용 분석2(디바이스 드라이브 검사, 기타 정보, 기초정적분석)
27 : 29
섹션 7. 섹션 7. 플러그인 개발
4 강의 39 : 34
Sublime Text 설치 및 활용
05 : 39
myplugin.py 제작-1
10 : 03
myplugin.py 제작-2
07 : 20
facebook 계정/패스워드 추출 플러그인 분석
16 : 32
섹션 8. 섹션 8. 악성코드 Stuxnet 사례 분석
4 강의 45 : 35
Stuxnet 개요
06 : 01
플러인 활용 분석1(이미지 정보,프로세스, DLL, 후킹)
17 : 28
플러인 활용 분석2(디바이스 드라이브 검사)
10 : 49
플러인 활용 분석3(기타 정보, 기초정적분석)
11 : 17
섹션 9. 특강. Volatility GUI 설치 및 활용
1 강의 05 : 36
Volatility GUI 설치 및 활용
05 : 36
섹션 10. 특강 2. 악성코드 사례 분석
2 강의 39 : 32
악성코드 사례 Cridex 분석
20 : 49
악성코드 사례 SilentBanker 분석
18 : 43
섹션 11. 침해사고 사례 분석 (2019년 업데이트)
4 강의 123 : 59
hfs취약점을 이용한 내부 침투 사례
21 : 56
침해사고 메모리 포렌식 분석 - HFS 취약점 사례
43 : 24
GitStack 취약점을 이용한 원격코드 실행 사례
22 : 32
침해사고 메모리 포렌식 분석 - GitStack 공격 사례 분석
36 : 07

공개 일자

2016년 12월 21일 (마지막 업데이트 일자 : 2020년 1월 8일)

수강 후기

4.4
14개의 수강평
default_profile.png
백현영 9달 전
-
default_profile.png
김유현 1달 전
메모리 분석의 기초를 배울수 있는 강의였습니다. 감사합니다.
default_profile.png
wskim1227 9달 전
좋은 강의 감사드립니다.
보안프로젝트

보안프로젝트 9달 전
감사합니다. 방금 강의가 업데이트 되었습니다.^^

비슷한 강의들

digitalf-w.png

디지털포렌식 분석 자격증 2급 필기 대비

Forensic 정보보안
(12)
₩110,000 ₩82,500
Forensic.png

대회 문제 풀이로 이해하는 디스크 포렌식 분석

Forensic
(3)
₩77,000 ₩57,750
malignant_code-1.jpg

악성코드 분석 중급과정 (유형별분석)

악성코드 정보보안
(15)
₩132,000 ₩99,000
digital-forensic.jpg

디지털 포렌식 ( Digital Forensic ) 전문가 과정

Forensic 정보보안
(12)
₩198,000 ₩148,500
수강신청
지식공유자 되기
많은 사람들에게 배움의 기회를 주고,
경제적 보상을 받아보세요.
지식공유참여
기업 교육을 위한 인프런
“인프런 비즈니스” 를 통해 모든 팀원이 인프런의 강의들을
자유롭게 학습하는 환경을 제공하세요.
인프런 비즈니스