1. ‘파이썬 오픈소스도구를 활용한 악성코드 분석’ 강좌 소개

악성코드 분석가, 침해사고 대응 분석, 그리고 IT보안 실무자에게 모두 도움이 됩니다.
파이썬 프로그래밍으로 악성코드 분석을 이해하는데 최고의 강의라 할 수 있습니다.
악성코드 분석에 관한 지식만 단편적으로 알려주는게 아니라, IT 분야의 보편적인 기본지식들로 시작해서 마지막엔 직접 백신프로그램 을 만들어 보는 단계적 강좌입니다.

교육과정

Part 1. 윈도우 실행 파일 구조 분석
1.1 왜 파이썬이죠?
1.2 환경 구성
1.3 PE 파일 구조
1.4 오픈소스도구 peframe 분석(1단계)
1.5 IT인이라면 누구나 필요한 정규표현식!?
1.6 IT인이라면 누구나 필요한 JSON 데이터 처리!?
1.7 오픈소스도구 peframe 분석(2단계)

Part 2. 악성코드 분석 서비스
2.1 악성코드 분석 서비스
2.2 악성코드 분석법?
2.3 악성코드 수집하기!
2.4 악성코드 자동수집기 maltrieve 완전분석
2.5 오픈소스 백신 ClamAV
2.6 통합 백신 : VirusTotal API 가이드

Part 3. 악성코드 분석 자동화
3.1 악성코드 분석 자동화 서비스
3.2 자동 분석 환경 구성 : 쿠쿠박스(CuckooBox)
1) 쿠쿠박스 개요
2) 쿠쿠박스 설치
3) 설정파일
4) 인터페이스
5) 유틸리티
3.3 시그니처 패턴 탐지 : 야라(Yara)
1) 시그니처 패턴 탐지 야라(Yara)와 제너레이터
2) 야라제너레이트 코드 완전 분석
3.4 악성코드 수집 및 분석 자동화 실습
3.5 파이썬 오픈 소스 활용을 마치며

Part 4. 백신 프로그래밍
4.1 Anti-Virus?
4.2 악성코드 식별 기초
4.3 멀웨어 DB 구축
4.5 악성코드 치료와 모듈 보호
4.6 프로세스, 레지스트리, 파일시스템 감시
4.7 exe 컴파일 & 디컴파일

2. 도움되는 분들

  • 악성코드 분석 업무로 진로를 선택한 분
  • 오픈소스도구를 활용하여 악성코드 분석을 완벽하게 이해하고 싶은 분
  • 파이썬 프로그램 기반의 오픈소스도구 개발을 이해하고 싶은 분
  • 화이트해커가 되고 싶은 분

3. 강좌 특징

  • VirtualBox 설치필요, 강의 실습 환경 활용 방법 소개됨
  • 강의에 필요한 실습 파일, 실습 관련 파일은 별도 제공됨

4. 강사 소개

최일선

– 보안프로젝트 역곡센터 강사
– “비박스를 활용한 웹 모의해킹 완벽실습” 저자
– “윈도우즈 애플리케이션 취약점 분석” 온라인 강의
– “악성코드 분석을 위한 메모리 분석 기법” 온라인 강의

5. 연관된 강좌

강좌 평가

4.5

2 개의 수강평
  • 5 점1
  • 4 점1
  • 3 점0
  • 2 점0
  • 1 점0
  1. Ilsun Choi의 프로필 사진

    질문 및 문의 안내

    5

    안녕하세요. 강사 최일선입니다! 제 강의를 들어주셔서 정말 감사드립니다(_ _ )
    한 가지 안내드리고자 글 남깁니다! inflearn에 질문을 남기시면 제가 확인하기가 어렵습니다 ^^;
    보안프로젝트 네이버 까페에 질문을 남기시면 빠르게 답변하도록 노력하겠습니다!
    보안프로젝트: http://cafe.naver.com/boanproject
    메일: isc0304@naver.com
    파이팅!

  2. 훈훈한강아지의 프로필 사진

    악성코드에 관해 넓게 배운 것 같네요

    4

    모든 강의를 보진 않았지만 전체적으로 좋은 내용이 많네요 다만 연동의 문제점 같은 부분(maltreve + 쿠쿠박스 연동)은 약간의 피드백은 필요할 것 같아요^^

강좌 교육과정

오리엔테이션
파이썬 오픈소스도구를 활용한 악성코드 분석 강의소개 00:09:00
Part 1. 윈도우 실행 파일 구조 분석
1.1 왜 파이썬이죠? 00:08:00
1.2 환경구성1 (강의자료) 00:09:00
1.2 환경구성2(pycharm) 00:09:00
1.3 PE 파일 구조 개요 00:14:00
1.3 PE 파일 구조 분석 1 00:20:00
1.3 PE 파일 구조 분석 2 00:12:00
1.3 PE 파일 구조 분석 3 00:13:00
1.4 peframe 분석(1단계) 00:22:00
1.5 IT인이라면 누구나 필요한 정규표현식 1 00:20:00
1.5 IT인이라면 누구나 필요한 정규표현식 2 00:11:00
1.6 IT인이라면 누구나 필요한 JSON 데이터 처리 00:23:00
1.7 peframe 분석(2단계) 1 미리보기 00:12:00
1.7 peframe 분석(2단계) 2 00:22:00
1.7 peframe 분석(2단계) 3 00:27:00
1.7 peframe 분석(2단계) 4 00:04:00
Part 2. 악성코드 분석 서비스
2.1 악성코드 분석 서비스 미리보기 00:08:00
2.2 악성코드 분석법 1 00:13:00
2.2 악성코드 분석법 2 00:09:00
2.3 악성코드 수집하기 1 미리보기 00:11:00
2.3 악성코드 수집하기 2 (안드로이드 악성코드 유포 실습) 00:11:00
2.3 악성코드 수집하기 3 00:13:00
2.4 악성코드 자동수집기 maltrieve 완전분석 1 00:10:00
2.4 악성코드 자동수집기 maltrieve 완전분석 2 미리보기 00:15:00
2.4 악성코드 자동수집기 maltrieve 완전분석 3 00:24:00
2.5 오픈소스 백신 ClamAV 1 미리보기 00:12:00
2.5 오픈소스 백신 ClamAV 2 00:10:00
2.6 통합 백신 VirusTotal API 가이드 1 00:11:00
2.6 통합 백신 VirusTotal API 가이드 2 00:07:00
Part 3. 악성코드 분석 자동화
3.1 악성코드 분석 자동화 서비스 미리보기 00:16:00
3.2.1 자동분석 환경 구성 쿠쿠박스 개요 1 00:13:00
3.2.1 자동분석 환경 구성 쿠쿠박스 개요 2 00:08:00
3.2.2 자동분석 환경 구성 쿠쿠박스 설치 1 00:12:00
3.2.2 자동분석 환경 구성 쿠쿠박스 설치 2 00:16:00
3.2.2 자동분석 환경 구성 쿠쿠박스 설치 3 00:17:00
3.2.3 자동분석 환경 구성 쿠쿠박스 설정 파일 00:15:00
3.2.4 자동분석 환경 구성 쿠쿠박스 인터페이스 00:16:00
3.2.5 자동분석 환경 구성 쿠쿠박스 유틸리티 00:08:00
3.3.1 시그니처 패턴 탐지 야라(Yara)와 제너레이터 1 미리보기 00:12:00
3.3.1 시그니처 패턴 탐지 야라(Yara)와 제너레이터 2 00:07:00
3.3.2 야라제너레이트 코드 완전 분석 1 00:12:00
3.3.2 야라제너레이트 코드 완전 분석 2 00:15:00
3.3.2 야라제너레이트 코드 완전 분석 3 00:15:00
3.4 악성코드 수집 및 분석 자동화 실습 00:16:00
3.5 파이썬 오픈 소스 활용을 마치며 미리보기 00:05:00
Part 4. 백신 프로그래밍
4.1 백신(Anti-Virus) 프로그램 미리보기 00:12:00
4.2 악성코드 식별 기초 1 00:16:00
4.2 악성코드 식별 기초 2 00:13:00
4.3 멀웨어 DB 구축 1 00:07:00
4.3 멀웨어 DB 구축 2 00:16:00
4.4 파일 형식에 따른 모듈 분리 1 00:09:00
4.4 파일 형식에 따른 모듈 분리 2 00:17:00
4.4 파일 형식에 따른 모듈 분리 3 00:10:00
4.5 악성코드 치료와 모듈 보호 1 미리보기 00:12:00
4.5 악성코드 치료와 모듈 보호 2 00:14:00
4.5 악성코드 치료와 모듈 보호 3 00:11:00
4.6 프로세스,레지스트리,파일시스템 감시 1 00:18:00
4.6 프로세스,레지스트리,파일시스템 감시 2 00:17:00
4.7 exe 컴파일 & 디컴파일 미리보기 00:14:00

인프런은 성장기회의 평등 을 추구합니다.

경제적, 시간적 제약없는 양질을 교육으로 누구나에게 성장 기회를 균등하게 주는것. 그것이 우리의 목표입니다.

지식공유참여 고객센터
top
(주)인프랩 | 대표자:이형주 | TEL:070-4202-1180 | E-MAIL: course@inflearn.com | 사업자번호:499-81-00612
주소:성남시 분당구 삼평동 대왕판교로 645번길 12 경기창조경제혁신센터 8층 R10 | 개인정보보호책임자:이형주
통신판매업:2017-서울강남-01544 | ©INFLAB. ALL RIGHTS RESERVED