공개되지 않은 강의로
수강이 제한됩니다.
수강이 제한됩니다.
최근에 APT 공격을 수행하기 앞서 문서(DOC, PPT, PDF 등)에 악성코드를 삽입하여 활용하는 경우가 증가하고 있습니다. 이 강의에서는 문서형 악성코드의 원리와 분석 방법을 이해하고, 오픈소스 도구의 활용법을 이해할 수 있습니다. 악성코드 이론을 충분히 이해하고, Step-by-Step의 실습 중심으로 설명을 하기 때문에 입문자들도 쉽게 실습할 수 있습니다.
1. 문서형 악성코드 이해 및 분석 실습 소개
최근에 APT 공격을 수행하기 앞서 문서(DOC, PPT, PDF 등)에 악성코드를 삽입하여 활용하는 경우가 증가하고 있습니다. 이 강의에서는 문서형 악성코드의 원리와 분석 방법을 이해하고, 오픈소스 도구의 활용법을 이해할 수 있습니다. 악성코드 이론을 충분히 이해하고, Step-by-Step의 실습 중심으로 설명을 하기 때문에 입문자들도 쉽게 실습할 수 있습니다.2. 도움되는 분들
- 악성코드 분석 업무로 진로를 선택한 분
- 악성코드 분석에 관심이 있는 입문자
- 침해사고대응 분석 업무로 진로를 선택한 분
- 문서형 악성코드에 관심있고 심도있게 공부하고 싶은 분
3. 강좌 특징
- 강좌 수준 : 초중급
- 강의자료 : 강의 내 제공
- 완강시 수료증 제공
4. 강사소개
이중근 - (현) 보안프로젝트 악성코드 분석 파트, 이중근 전임강사 : 유형별 악성코드 장기과정생 운영 - (현) 교육과 관련된 저자로 참여 중 - (전) 보안솔루션 구축 및 유지보수 - 강의 감수: 보안프로젝트 니키
5. 연관된 강좌
안녕하세요
보안프로젝트 입니다.
보안프로젝트 입니다.
보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다.
커리큘럼
총 27 개
˙ 13시간 30분의 수업
이 강의는 영상, 수업 노트가 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 환경구축 및 APT공격의 개념
3 강
∙ 1시간 41분
섹션 1. 분석도구 및 스크립트 파일 소개
7 강
∙ 3시간
오픈소스 도구 REMnux 소개 및 활용
18:00
REMnux에서 도커(Docker)란?
25:00
도커(Docker) 활용법 이해
미리보기
43:00
자바스크립트 이해
21:00
액션스크립트와 VBA스크립트 이해
25:36
자바스크립트난독화와 난독화해제 이해
32:00
VBScript 난독화와 셸코드 정의
16:00
섹션 2. 악성 문서에 포함된 기법
3 강
∙ 1시간 28분
섹션 3. PDF 문서 구조와 악성 PDF 문서 제작 실습
5 강
∙ 3시간 26분
PDF 문서 구조 이해
30:50
악성PDF제작 실습
40:00
악성PDF제작 문서 분석 실습
52:00
악성PDF샘플 첫번째 실습
30:00
악성PDF샘플 두번째, 세번째 실습 (SWF파일 분석 포함)
53:41
섹션 4. MS Office 문서 구조와 악성 코드
7 강
∙ 3시간 33분
office문서 구조 이해
46:00
악성 office 공격 유형 알아보기
미리보기
08:00
악성 office문서 제작 실습
14:00
악성 office문서 분석
42:00
악성office샘플 첫번째 분석 실습
미리보기
34:00
악성office샘플 두번째 분석 실습
26:00
악성office샘플 세번째 분석 실습
43:00
섹션 5. 문서를 활용한 파워쉘 악성코드
1 강
∙ 14분
파워쉘을 포함한 문서 악성코드 분석 실습
14:00
섹션 6. 기타 분석 도구 소개
1 강
∙ 7분
기타 분석 도구 소개
07:00
강의 게시일 : 2017년 04월 12일
(마지막 업데이트일 : 2018년 05월 27일)
수강평
총 5개
수강생분들이 직접 작성하신 수강평입니다.
4.4
5개의 수강평
5점
4점
3점
2점
1점
VIEW
추천 순
최신 순
높은 평점 순
낮은 평점 순
평점 순
높은 평점 순
낮은 평점 순