Thumbnail
BEST 보안 ・ 네트워크 보안
악성코드 분석을 위한 메모리 포렌식 (memory forensic)
(4.4)
18개의 수강평 ∙ 177명의 수강생
88,000원

월 17,600원

5개월 할부 시
지식공유자 : 보안프로젝트
총 45개 수업˙총 13시간 28분
평생 무제한 수강
수료증 발급 강의
초급 대상
내 목록 추가 78 공유
초급자를 위해 준비한
[보안 ・ 네트워크] 강의입니다.

윈도우 운영체제 구조, 메모리 구조를 이해할 수 있으며, 메모리에 저장된 정보를 이용하여 어떻게 악성코드를 분석할 수 있는지 상세하게 다루고 있습니다. 또한, 메모리 분석 도구로 활용하고 있는 볼라틸리티 플러그인 제작을 직접 하여 중요정보 획득을 달성하는 것까지 다루었습니다. 악성코드 분석가, 침해사고 대응 분석 등으로 진로를 선택한 분들에게 강력하게 추천합니다.

1. 강좌 소개

메모리 포렌식 을 학습하여 윈도우 운영체제 구조, 메모리 구조를 이해할 수 있으며, 메모리에 저장된 정보를 이용하여 어떻게 악성코드를 분석할 수 있는지 상세하게 다루는 강좌 입니다. 또한, 메모리 분석 도구로 활용하고 있는 볼라틸리티 플러그인 제작을 직접 하여 중요정보 획득을 달성하는 것까지 다루었습니다. 악성코드 분석가, 침해사고 대응 분석 등으로 진로를 선택한 분들에게 강력하게 추천합니다.

2. 도움되는 분들

  • 악성코드 분석 업무로 진로를 선택한 분
  • 포렌식 분야에 관심 있는 분
  • 메모리 포렌식 분석을 위해 윈도우 보안을 이해하고 싶은 분
  • 파이썬 프로그램 기반의 볼라틸리티 플러그인 개발을 이해하고 싶은 분

3. 강좌 특징

  • 강의 필요사항 : VirtualBox 설치필요, 강의 실습 환경 활용 방법 소개됨
  • 강의에 필요한 실습파일, 관련 파일은 별도로 제공 됩니다.
  • 강의 수준 : 중급
  • 강의 시간 : 10시간 +a

👦🏻 지식공유자 소개

보안프로젝트 - 최일선 CTO

- 보안프로젝트 온라인강의 총괄
- 멀티캠퍼스 IT 외부 전문 강사 (쿠버네티스, 버그헌팅 등)
- 케이실드 주니어 외부 전문 강사
- 한세사이버, 동일공업고등학교 사이버가디언스 외부 전문 강사
- 해킹 방어 시스템 구축 및 개발
- "침해사고 분석과 ELK 통합 로그 시스템 구축" 장기과정
- "데이터분석 활용" 장기과정
- "유형별 악성코드 분석" 장기과정
- 비박스를 활용한 웹 모의해킹 완벽실습 저자
- IT인을 위한 ELK 통합로그시스템 구축과 활용 온라인 강의
- 윈도우즈 애플리케이션 취약점 분석 온라인 강의
- "네트워크 패킷 분석 입문 및 악성코드 샘플 분석" 등 30여개 강의

연관된 강좌

더 많은 보안관련 전문지식을 알려주는 강좌가 있습니다. (바로가기)


안녕하세요
보안프로젝트 입니다.
보안프로젝트의 썸네일

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다. 

커리큘럼 총 45개 ˙ 13시간 28분의 수업
이 강의는 영상, 수업 노트이 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 오리엔테이션
오리엔테이션 11:40
강의 자료
섹션 1. 섹션 1. 메모리 포렌식
메모리 포렌식 30:53
섹션 2. 섹션 2. 운영체제
윈도우 운영체제 개요와 PE구조 35:00
커널 개요와 Windbg 31:59
메모리 관리 20:31
실행부와 객체 17:32
풀태그 13:11
디바이스 드라이버 15:06
콜백 14:57
보안 메커니즘 미리보기 26:25
EPROCESS 27:17
MBR 17:37
시스템 프로세스 미리보기 27:35
MFT 분석을 위한 NTFS 파일 시스템 이론 14:02
MFT 분석 실습 간단 리뷰 10:59
MFT 분석 실습 25:24
섹션 3. 섹션 3. 볼라틸리티 활용
볼라틸리티 개요 11:38
볼라틸리티 구조 11:48
플러그인을 이용한 프로세스 분석 26:51
DC3 Challange 메모리 분석 실습 12:49
섹션 4. 섹션 4. 악성코드 분석 기초
악성코드 개요 07:35
악성코드 분석 방법론-1 16:24
섹션 5. 섹션 5. 악성코드 활용 분석
악성코드 주요활동1(다운로더와 실행기,백도어) 18:59
악성코드 주요활동2(인증번호 탈취, 지속 메커니즘) 11:27
악성코드 주요활동3(권한 상승, 후킹) 18:28
악성코드 주요활동4(루트킷, 패킹) 21:10
섹션 6. 섹션 6. 악성코드 Black Energy2 사례 분석
메모리 포렌식 분석 흐름과 BlackEnery2 개요
플러인 활용 분석1(이미지 정보,프로세스, DLL, 후킹) 29:51
플러인 활용 분석2(디바이스 드라이브 검사, 기타 정보, 기초정적분석) 27:29
섹션 7. 섹션 7. 플러그인 개발
Sublime Text 설치 및 활용 미리보기 05:39
myplugin.py 제작-1 10:03
myplugin.py 제작-2 07:20
facebook 계정/패스워드 추출 플러그인 분석 16:32
섹션 8. 섹션 8. 악성코드 Stuxnet 사례 분석
Stuxnet 개요 06:01
플러인 활용 분석1(이미지 정보,프로세스, DLL, 후킹) 17:28
플러인 활용 분석2(디바이스 드라이브 검사) 10:49
플러인 활용 분석3(기타 정보, 기초정적분석) 11:17
섹션 9. 특강. Volatility GUI 설치 및 활용
Volatility GUI 설치 및 활용 05:36
섹션 10. 특강 2. 악성코드 사례 분석
악성코드 사례 Cridex 분석 20:49
악성코드 사례 SilentBanker 분석 18:43
섹션 11. 침해사고 사례 분석 (2019년 업데이트)
hfs취약점을 이용한 내부 침투 사례 21:56
침해사고 메모리 포렌식 분석 - HFS 취약점 사례 43:24
GitStack 취약점을 이용한 원격코드 실행 사례 22:32
침해사고 메모리 포렌식 분석 - GitStack 공격 사례 분석 36:07
강의 게시일 : 2016년 12월 21일 (마지막 업데이트일 : 2020년 01월 08일)
수강평 총 18개
수강생분들이 직접 작성하신 수강평입니다. 수강평을 작성 시 300잎이 적립됩니다.
4.4
18개의 수강평
5점
4점
3점
2점
1점
VIEW 좋아요 순 최신 순 높은 평점 순 낮은 평점 순 평점 순 높은 평점 순 낮은 평점 순
김유성 thumbnail
개념 정도 알아가는 느낌입니다.
2021-01-17
moonkm thumbnail
알기 쉽게 예제와 설명을 해주셔서 좋아요
2020-11-19
허무걸 thumbnail
영상 강의라 모르는 부분은 여러번 반복이 가능해서 좋았습니다.
2020-10-29
문준호 thumbnail
좋은 강의 감사합니다.
2020-10-21
김유현 thumbnail
메모리 분석의 기초를 배울수 있는 강의였습니다. 감사합니다.
2020-08-14
88,000원

월 17,600원

5개월 할부 시
내 목록 추가 78 공유
지식공유자 : 보안프로젝트
총 45개 수업˙총 13시간 28분
평생 무제한 수강
수료증 발급 강의
초급 대상
지식공유자 되기
많은 사람들에게 배움의 기회를 주고,
경제적 보상을 받아보세요.
지식공유참여
기업 교육을 위한 인프런
“인프런 비즈니스” 를 통해 모든 팀원이 인프런의 강의들을
자유롭게 학습하는 환경을 제공하세요.
인프런 비즈니스