Thumbnail
BEST
보안 · 네트워크 보안

악성코드 분석을 위한 메모리 포렌식 (memory forensic) 대시보드

(4.5)
29개의 수강평 ∙  374명의 수강생
88,000원

월 17,600원

5개월 할부 시
지식공유자: 보안프로젝트
총 51개 수업 (14시간 34분)
수강기한: 
무제한
수료증: 발급
난이도: 
입문
-
초급
-
중급이상
지식공유자 답변이 제공되는 강의입니다
폴더에 추가 공유

입문자를 위해 준비한
[보안] 강의입니다.

윈도우 운영체제 구조, 메모리 구조를 이해할 수 있으며, 메모리에 저장된 정보를 이용하여 어떻게 악성코드를 분석할 수 있는지 상세하게 다루고 있습니다. 또한, 메모리 분석 도구로 활용하고 있는 볼라틸리티 플러그인 제작을 직접 하여 중요정보 획득을 달성하는 것까지 다루었습니다. 악성코드 분석가, 침해사고 대응 분석 등으로 진로를 선택한 분들에게 강력하게 추천합니다.

✍️
이런 걸
배워요!
메모리 포렌식 분석의 개념
메모리 내 악성코드 분석의 중요성

 

1. 강좌 소개

메모리 포렌식 을 학습하여 윈도우 운영체제 구조, 메모리 구조를 이해할 수 있으며, 메모리에 저장된 정보를 이용하여 어떻게 악성코드를 분석할 수 있는지 상세하게 다루는 강좌 입니다. 또한, 메모리 분석 도구로 활용하고 있는 볼라틸리티 플러그인 제작을 직접 하여 중요정보 획득을 달성하는 것까지 다루었습니다. 악성코드 분석가, 침해사고 대응 분석 등으로 진로를 선택한 분들에게 강력하게 추천합니다.

2. 도움되는 분들

  • 악성코드 분석 업무로 진로를 선택한 분
  • 포렌식 분야에 관심 있는 분
  • 메모리 포렌식 분석을 위해 윈도우 보안을 이해하고 싶은 분
  • 파이썬 프로그램 기반의 볼라틸리티 플러그인 개발을 이해하고 싶은 분

3. 강좌 특징

  • 강의 필요사항 : VirtualBox 설치필요, 강의 실습 환경 활용 방법 소개됨
  • 강의에 필요한 실습파일, 관련 파일은 별도로 제공 됩니다.
  • 강의 수준 : 중급
  • 강의 시간 : 10시간 +a

👦🏻 지식공유자 소개

보안프로젝트 - 최일선 CTO

- 보안프로젝트 온라인강의 총괄
- 멀티캠퍼스 IT 외부 전문 강사 (쿠버네티스, 버그헌팅 등)
- 케이실드 주니어 외부 전문 강사
- 한세사이버, 동일공업고등학교 사이버가디언스 외부 전문 강사
- 해킹 방어 시스템 구축 및 개발
- "침해사고 분석과 ELK 통합 로그 시스템 구축" 장기과정
- "데이터분석 활용" 장기과정
- "유형별 악성코드 분석" 장기과정
- 비박스를 활용한 웹 모의해킹 완벽실습 저자
- IT인을 위한 ELK 통합로그시스템 구축과 활용 온라인 강의
- 윈도우즈 애플리케이션 취약점 분석 온라인 강의
- "네트워크 패킷 분석 입문 및 악성코드 샘플 분석" 등 30여개 강의

 

연관된 강좌

더 많은 보안관련 전문지식을 알려주는 강좌가 있습니다. (바로가기)

이런 분들께 추천드려요!

🎓
학습 대상은
누구일까요?
메모리 포렌식 분석에 대해 알고 싶은 분
메모리 내 악성코드를 추출하고 싶은 분
악성코드 분석을 이해하고 싶은 분
📚
선수 지식,
필요할까요?
윈도우 운영체제 이해
IT보안 용어 이해
악성코드 분석의 관심

안녕하세요
보안프로젝트 입니다.
보안프로젝트의 썸네일

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다. 

커리큘럼 총 51 개 ˙ 14시간 34분의 수업
이 강의는 영상, 수업 노트, 첨부 파일이 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 오리엔테이션
오리엔테이션 11:40
강의 PDF 파일 다운로드
강의실습파일다운로드
섹션 1. 섹션 1. 메모리 포렌식
메모리 포렌식 30:53
섹션 2. 섹션 2. 운영체제
윈도우 운영체제 개요와 PE구조 35:00
커널 개요와 Windbg 31:59
메모리 관리 20:31
실행부와 객체 17:32
풀태그 13:11
디바이스 드라이버 15:06
콜백 14:57
보안 메커니즘 미리보기 26:25
EPROCESS 27:17
MBR 17:37
시스템 프로세스 미리보기 27:35
MFT 분석을 위한 NTFS 파일 시스템 이론 14:02
MFT 분석 실습 간단 리뷰 10:59
MFT 분석 실습 25:24
섹션 3. 섹션 3. 볼라틸리티 활용
볼라틸리티 개요 11:38
볼라틸리티 구조 11:48
플러그인을 이용한 프로세스 분석 26:51
DC3 Challange 메모리 분석 실습 12:49
섹션 4. 섹션 4. 악성코드 분석 기초
악성코드 개요 07:35
악성코드 분석 방법론-1 16:24
섹션 5. 섹션 5. 악성코드 활용 분석
악성코드 주요활동1(다운로더와 실행기,백도어) 18:59
악성코드 주요활동2(인증번호 탈취, 지속 메커니즘) 11:27
악성코드 주요활동3(권한 상승, 후킹) 18:28
악성코드 주요활동4(루트킷, 패킹) 21:10
섹션 6. 섹션 6. 악성코드 Black Energy2 사례 분석
메모리실습파일다운로드
메모리 포렌식 분석 흐름과 BlackEnery2 개요
플러인 활용 분석1(이미지 정보,프로세스, DLL, 후킹) 29:51
플러인 활용 분석2(디바이스 드라이브 검사, 기타 정보, 기초정적분석) 27:29
섹션 7. 섹션 7. 플러그인 개발
Sublime Text 설치 및 활용 미리보기 05:39
myplugin.py 제작-1 10:03
myplugin.py 제작-2 07:20
facebook 계정/패스워드 추출 플러그인 분석 16:32
섹션 8. 섹션 8. 악성코드 Stuxnet 사례 분석
Stuxnet 개요 06:01
플러인 활용 분석1(이미지 정보,프로세스, DLL, 후킹) 17:28
플러인 활용 분석2(디바이스 드라이브 검사) 10:49
플러인 활용 분석3(기타 정보, 기초정적분석) 11:17
섹션 9. 특강. Volatility GUI 설치 및 활용
Volatility GUI 설치 및 활용 05:36
섹션 10. 특강 2. 악성코드 사례 분석
악성코드 사례 Cridex 분석 20:49
악성코드 사례 SilentBanker 분석 18:43
섹션 11. 침해사고 사례 분석 (2019년 업데이트)
hfs취약점을 이용한 내부 침투 사례 21:56
침해사고 메모리 포렌식 분석 - HFS 취약점 사례 43:24
GitStack 취약점을 이용한 원격코드 실행 사례 22:32
침해사고 메모리 포렌식 분석 - GitStack 공격 사례 분석 36:07
섹션 12. 데프콘 챌린지 대회 문제 풀이 사례
실습자료다운로드
메모리 포렌식 챌린지 문제 풀이 01 23:29
메모리 포렌식 챌린지 문제 풀이 02 19:52
메모리 포렌식 챌린지 문제 풀이 03 22:12
강의 게시일 : 2016년 12월 21일 (마지막 업데이트일 : 2023년 09월 16일)
수강평 총 29개
수강생분들이 직접 작성하신 수강평입니다.
4.5
29개의 수강평
5점
4점
3점
2점
1점
VIEW 추천 순 최신 순 높은 평점 순 낮은 평점 순 평점 순 높은 평점 순 낮은 평점 순
baeyoonk thumbnail
5
상세한 설명으로 많은 도움이 되었습니다.
2022-03-25
박경덕 thumbnail
5
........
2023-09-22
김병수 thumbnail
5
악성코드 분석에 많은 도움이 되었습니다
2022-09-17
chc81 thumbnail
4
유익한 정보 감사합니다.
2022-03-31
장윤역 thumbnail
5
좋은 강의 감사합니다
2022-03-28