Thumbnail

문서형 악성코드 이해 및 분석 실습

(4.4) 5개의 수강평 ∙  63명의 수강생
보안프로젝트
악성코드
공개되지 않은 강의로
수강이 제한됩니다.
지식공유자: 보안프로젝트
총 27개 수업 (13시간 30분)
수강기한: 
무제한
수료증: 발급
난이도: 
입문
-
초급
-
중급이상
지식공유자 답변: 미제공
강의소개 커리큘럼 수강평5 커뮤니티 새소식

최근에 APT 공격을 수행하기 앞서 문서(DOC, PPT, PDF 등)에 악성코드를 삽입하여 활용하는 경우가 증가하고 있습니다. 이 강의에서는 문서형 악성코드의 원리와 분석 방법을 이해하고, 오픈소스 도구의 활용법을 이해할 수 있습니다. 악성코드 이론을 충분히 이해하고, Step-by-Step의 실습 중심으로 설명을 하기 때문에 입문자들도 쉽게 실습할 수 있습니다.

1. 문서형 악성코드 이해 및 분석 실습 소개

최근에 APT 공격을 수행하기 앞서 문서(DOC, PPT, PDF 등)에 악성코드를 삽입하여 활용하는 경우가 증가하고 있습니다. 이 강의에서는 문서형 악성코드의 원리와 분석 방법을 이해하고, 오픈소스 도구의 활용법을 이해할 수 있습니다. 악성코드 이론을 충분히 이해하고, Step-by-Step의 실습 중심으로 설명을 하기 때문에 입문자들도 쉽게 실습할 수 있습니다.

2. 도움되는 분들

  • 악성코드 분석 업무로 진로를 선택한 분
  • 악성코드 분석에 관심이 있는 입문자
  • 침해사고대응 분석 업무로 진로를 선택한 분
  • 문서형 악성코드에 관심있고 심도있게 공부하고 싶은 분

3. 강좌 특징

  • 강좌 수준 : 초중급
  • 강의자료 : 강의 내 제공
  • 완강시 수료증 제공

4. 강사소개

이중근 - (현) 보안프로젝트 악성코드 분석 파트, 이중근 전임강사 : 유형별 악성코드 장기과정생 운영 - (현) 교육과 관련된 저자로 참여 중 - (전) 보안솔루션 구축 및 유지보수 - 강의 감수: 보안프로젝트 니키

5. 연관된 강좌

안녕하세요
보안프로젝트 입니다.
보안프로젝트의 썸네일

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다. 

커리큘럼 총 27 개 ˙ 13시간 30분의 수업
이 강의는 영상, 수업 노트가 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 환경구축 및 APT공격의 개념 3 강 ∙ 1시간 41분
환경구축 30:00
APT공격이란? 미리보기 41:00
APT공격에서 사용된 문서형태의 공격 이해 30:00
섹션 1. 분석도구 및 스크립트 파일 소개 7 강 ∙ 3시간
오픈소스 도구 REMnux 소개 및 활용 18:00
REMnux에서 도커(Docker)란? 25:00
도커(Docker) 활용법 이해 미리보기 43:00
자바스크립트 이해 21:00
액션스크립트와 VBA스크립트 이해 25:36
자바스크립트난독화와 난독화해제 이해 32:00
VBScript 난독화와 셸코드 정의 16:00
섹션 2. 악성 문서에 포함된 기법 3 강 ∙ 1시간 28분
셸코드 구성 원리 미리보기 28:00 셸코드 분석 실습 미리보기 26:00
힙스프레이 공격 이해 34:00
섹션 3. PDF 문서 구조와 악성 PDF 문서 제작 실습 5 강 ∙ 3시간 26분
PDF 문서 구조 이해 30:50
악성PDF제작 실습 40:00
악성PDF제작 문서 분석 실습 52:00
악성PDF샘플 첫번째 실습 30:00
악성PDF샘플 두번째, 세번째 실습 (SWF파일 분석 포함) 53:41
섹션 4. MS Office 문서 구조와 악성 코드 7 강 ∙ 3시간 33분
office문서 구조 이해 46:00
악성 office 공격 유형 알아보기 미리보기 08:00
악성 office문서 제작 실습 14:00
악성 office문서 분석 42:00
악성office샘플 첫번째 분석 실습 미리보기 34:00
악성office샘플 두번째 분석 실습 26:00
악성office샘플 세번째 분석 실습 43:00
섹션 5. 문서를 활용한 파워쉘 악성코드 1 강 ∙ 14분
파워쉘을 포함한 문서 악성코드 분석 실습 14:00
섹션 6. 기타 분석 도구 소개 1 강 ∙ 7분
기타 분석 도구 소개 07:00
강의 게시일 : 2017년 04월 12일 (마지막 업데이트일 : 2018년 05월 27일)
수강평 총 5개
수강생분들이 직접 작성하신 수강평입니다.
4.4
5개의 수강평
5점
4점
3점
2점
1점
VIEW 추천 순 최신 순 높은 평점 순 낮은 평점 순 평점 순 높은 평점 순 낮은 평점 순
여현도 thumbnail
5
교육 감사합니다. 교육 감사합니다.
2017-10-18
정민교 thumbnail
5
교육 감사합니다
2017-10-25
최광규 thumbnail
5
문서형 악성코드 이해 및 분석실습 내용이 초보에게는 참 어렵네요~~
2017-10-10
홍준석 thumbnail
5
교육 감사합니다
2017-10-27
하늘경 thumbnail
2
부실해요 내용이. 절반 들은 상태에서 평가합니다. 다 들을 필요도 없겠어요. 책보고 공부하시기 싫은데 돈 여유가 있으신분들 들으시면 좋겠네요. 초급이라지만 이건 뭐...디스어셈블리 아 어셈블리 디스어셈블리..이런식으로 말씀하시는게 한두개가 아니네요. 더 햇갈려요. 14만원주고 들을만한 강의는 아닙니다. 분석을 제대로 해봤다는 느낌이 전혀 들지 않습니다. 초급이라서 많은 내용 다루지 않을거라면 가격을 낮추세요. 초급이란 핑계로 이건 못하고 저건 못한다고 하실바엔.
2018-01-03