[エデュウィルホワイトハッカー養成過程] APTマルウェア

[강의평] 정말 보람있고 재미있는 강의였습니다. 보안 공부를 하면서 마음 속에 2가지 고민이 있었습니다. 1. 단편적인 기반 지식들을 자연스레 융합하고 구사할 수 있을까? 2. 실제 공격자 입장에서 어떻게 생각할까? 제한된 시간 속에서도 위의 두가지 근본적인 고민에 대해 길을 제시하는 강의라고 생각합니다. 1. 단편적인 기반 지식들을 자연스레 융합하고 구사할 수 있을까? 1-1. [윈도우 시스템 프로그래밍] [운영체제] 서적을 읽었으나 실제 코드가 정말 이러한 기반에서 동작하는지 눈으로 확인할 수 있었습니다. 1-2. [C/C++]를 어느 정도 알고 있으나 다른 분야에서의 활용(게임 프로그래밍, 그래픽스 등)만 알고 있었기에 보안 분야에서 이렇게 사용된다는 것을 배웠습니다. 1-3. [리버싱]과 [악성코드 분석]관련 서적을 읽었으나 리버싱을 공부했을 때 어셈블리만을 따라가며 '이런 기법들이 있다' 정도에 머물렀었습니다. 직접 만든 코드의 디버깅을 통해 어셈블리가 어떻게 구성되는지 알 수 있었기에 리버싱 관점에서도 정말 도움되는 강의였습니다. 2. 실제 공격자 입장에서 어떻게 생각할까? MITRE ATTACK의 Matrix를 보며 공격 시나리오와 기법들을 알아보고 그 중 일부를 코드로 직접 구현하게 되었습니다. 보안에 대해 생각하다보면 막연히 방어적이고 수동적인 입장이였는데 공격자 입장에서의 고민이 무엇이고 이를 위해 어떻게 구현하는지 하나씩 따라해보며 배울 수 있었습니다. APT 코드 구현 전, 필요한 배경 지식에 대해 굉장히 길게 설명해주시긴 합니다만, 어느 정도 기반 지식이 있다면 보다 쉽게 도전해볼 수 있는 프로젝트들로 구성된 강의입니다. 물론 강의에서 강조하신대로 강의 후에도 직접 디버깅해보고 다시 직접 구현해보는 단계까지는 시간이 더 걸리겠지만, 앞으로 무엇을 할까에 대해 나아갈 방향을 주는 강의였습니다. [제가 생각하는 강의 개선점] 1. 강의마다 조금 더 짜여진 스크립트가 필요하면 좋겠습니다. 중요한 내용을 강조하시다보니 설명히 장황해져서 강의가 길어질 때가 종종 있습니다. 조금 더 정제된 대본을 가지고 강의해주시면 퀄리티가 상승할 것 같습니다. 2. 그림판보다는 Microsoft Whiteboard같은 앱을 이용해보시면 좋겠습니다. 사실 이론은 대부분 PPT로 진행되기 때문에 전혀 지장이 없었는데 그림판보다는 필기 인터페이스가 좋은 다른 앱을 제안드려봅니다. 3. 강의 자료를 하나의 zip 파일로 한 번에 받을 수 있으면 좋겠습니다. 4. 완성된 솔루션 파일을 학습 자료로 받았으면 좋겠습니다. 일시정지해가며 한 줄씩 따라해보면 웬만해선 그대로 동작했는데, 중간에 강의에 나오지 않은 에러가 발생해서 당황스럽기도 했는데요. (물론 구글링하여 해결했습니다.) 그래서 완성된 솔루션 파일들을 다운로드 받았으면 좋겠습니다.

너무 좋았습니다! 감사합니다!