초급자를 위해 준비한
[보안 ・ 네트워크] 강의입니다.
[보안 ・ 네트워크] 강의입니다.
윈도우 운영체제 구조, 메모리 구조를 이해할 수 있으며, 메모리에 저장된 정보를 이용하여 어떻게 악성코드를 분석할 수 있는지 상세하게 다루고 있습니다. 또한, 메모리 분석 도구로 활용하고 있는 볼라틸리티 플러그인 제작을 직접 하여 중요정보 획득을 달성하는 것까지 다루었습니다. 악성코드 분석가, 침해사고 대응 분석 등으로 진로를 선택한 분들에게 강력하게 추천합니다.
1. 강좌 소개
메모리 포렌식 을 학습하여 윈도우 운영체제 구조, 메모리 구조를 이해할 수 있으며, 메모리에 저장된 정보를 이용하여 어떻게 악성코드를 분석할 수 있는지 상세하게 다루는 강좌 입니다. 또한, 메모리 분석 도구로 활용하고 있는 볼라틸리티 플러그인 제작을 직접 하여 중요정보 획득을 달성하는 것까지 다루었습니다. 악성코드 분석가, 침해사고 대응 분석 등으로 진로를 선택한 분들에게 강력하게 추천합니다.
2. 도움되는 분들
- 악성코드 분석 업무로 진로를 선택한 분
- 포렌식 분야에 관심 있는 분
- 메모리 포렌식 분석을 위해 윈도우 보안을 이해하고 싶은 분
- 파이썬 프로그램 기반의 볼라틸리티 플러그인 개발을 이해하고 싶은 분
3. 강좌 특징
- 강의 필요사항 : VirtualBox 설치필요, 강의 실습 환경 활용 방법 소개됨
- 강의에 필요한 실습파일, 관련 파일은 별도로 제공 됩니다.
- 강의 수준 : 중급
- 강의 시간 : 10시간 +a
👦🏻 지식공유자 소개
보안프로젝트 - 최일선 CTO
- 보안프로젝트 온라인강의 총괄
- 멀티캠퍼스 IT 외부 전문 강사 (쿠버네티스, 버그헌팅 등)
- 케이실드 주니어 외부 전문 강사
- 한세사이버, 동일공업고등학교 사이버가디언스 외부 전문 강사
- 해킹 방어 시스템 구축 및 개발
- "침해사고 분석과 ELK 통합 로그 시스템 구축" 장기과정
- "데이터분석 활용" 장기과정
- "유형별 악성코드 분석" 장기과정
- 비박스를 활용한 웹 모의해킹 완벽실습 저자
- IT인을 위한 ELK 통합로그시스템 구축과 활용 온라인 강의
- 윈도우즈 애플리케이션 취약점 분석 온라인 강의
- "네트워크 패킷 분석 입문 및 악성코드 샘플 분석" 등 30여개 강의
연관된 강좌
더 많은 보안관련 전문지식을 알려주는 강좌가 있습니다. (바로가기)
안녕하세요
보안프로젝트 입니다.
보안프로젝트 입니다.
보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다.
커리큘럼
총 45개 ˙ 13시간 28분의 수업
이 강의는 영상, 수업 노트이 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 오리엔테이션
2강 ∙ 11분
오리엔테이션
11:40
강의 자료
섹션 1. 섹션 1. 메모리 포렌식
1강 ∙ 30분
메모리 포렌식
30:53
섹션 2. 섹션 2. 운영체제
14강 ∙ 4시간 57분
윈도우 운영체제 개요와 PE구조
35:00
커널 개요와 Windbg
31:59
메모리 관리
20:31
실행부와 객체
17:32
풀태그
13:11
디바이스 드라이버
15:06
콜백
14:57
보안 메커니즘
미리보기
26:25
EPROCESS
27:17
MBR
17:37
시스템 프로세스
미리보기
27:35
MFT 분석을 위한 NTFS 파일 시스템 이론
14:02
MFT 분석 실습 간단 리뷰
10:59
MFT 분석 실습
25:24
섹션 3. 섹션 3. 볼라틸리티 활용
4강 ∙ 1시간 3분
볼라틸리티 개요
11:38
볼라틸리티 구조
11:48
플러그인을 이용한 프로세스 분석
26:51
DC3 Challange 메모리 분석 실습
12:49
섹션 4. 섹션 4. 악성코드 분석 기초
2강 ∙ 23분
악성코드 개요
07:35
악성코드 분석 방법론-1
16:24
섹션 5. 섹션 5. 악성코드 활용 분석
4강 ∙ 1시간 10분
악성코드 주요활동1(다운로더와 실행기,백도어)
18:59
악성코드 주요활동2(인증번호 탈취, 지속 메커니즘)
11:27
악성코드 주요활동3(권한 상승, 후킹)
18:28
악성코드 주요활동4(루트킷, 패킹)
21:10
섹션 6. 섹션 6. 악성코드 Black Energy2 사례 분석
3강 ∙ 57분
메모리 포렌식 분석 흐름과 BlackEnery2 개요
플러인 활용 분석1(이미지 정보,프로세스, DLL, 후킹)
29:51
플러인 활용 분석2(디바이스 드라이브 검사, 기타 정보, 기초정적분석)
27:29
섹션 7. 섹션 7. 플러그인 개발
4강 ∙ 39분
Sublime Text 설치 및 활용
미리보기
05:39
myplugin.py 제작-1
10:03
myplugin.py 제작-2
07:20
facebook 계정/패스워드 추출 플러그인 분석
16:32
섹션 8. 섹션 8. 악성코드 Stuxnet 사례 분석
4강 ∙ 45분
Stuxnet 개요
06:01
플러인 활용 분석1(이미지 정보,프로세스, DLL, 후킹)
17:28
플러인 활용 분석2(디바이스 드라이브 검사)
10:49
플러인 활용 분석3(기타 정보, 기초정적분석)
11:17
섹션 9. 특강. Volatility GUI 설치 및 활용
1강 ∙ 5분
Volatility GUI 설치 및 활용
05:36
섹션 10. 특강 2. 악성코드 사례 분석
2강 ∙ 39분
악성코드 사례 Cridex 분석
20:49
악성코드 사례 SilentBanker 분석
18:43
섹션 11. 침해사고 사례 분석 (2019년 업데이트)
4강 ∙ 2시간 3분
hfs취약점을 이용한 내부 침투 사례
21:56
침해사고 메모리 포렌식 분석 - HFS 취약점 사례
43:24
GitStack 취약점을 이용한 원격코드 실행 사례
22:32
침해사고 메모리 포렌식 분석 - GitStack 공격 사례 분석
36:07
강의 게시일 : 2016년 12월 21일
(마지막 업데이트일 : 2020년 01월 08일)
수강평
총 17개
수강생분들이 직접 작성하신 수강평입니다. 수강평을 작성 시 300잎이 적립됩니다.
4.5
17개의 수강평
5점
4점
3점
2점
1점
VIEW
좋아요 순
최신 순
높은 평점 순
낮은 평점 순
평점 순
높은 평점 순
낮은 평점 순
알기 쉽게 예제와 설명을 해주셔서 좋아요
2020-11-19
영상 강의라 모르는 부분은 여러번 반복이 가능해서 좋았습니다.
2020-10-29
좋은 강의 감사합니다.
2020-10-21
메모리 분석의 기초를 배울수 있는 강의였습니다.
감사합니다.
2020-08-14
-
2020-01-02
25%
66,000원
보안프로젝트님의 다른 강의
지식공유자님의 다른 강의를 만나보세요!
노션(notion) 완벽 활용법
무료 강의
프리다(Frida)를 이용한 안드로이드 앱 모의해킹
데브옵스(DevOps)를 위한 쿠버네티스 마스터
IT인을 위한 ELK 통합로그시스템 구축과 활용
비슷한 강의들
같은 분야의 다른 강의를 만나보세요!
취미로 해킹#6(SquareCTF_RR)
₩55,000
디지털포렌식 분석 자격증 2급 필기 대비
대회 문제 풀이로 이해하는 디스크 포렌식 분석
