강좌 소개

[과정 개요]
윈도우 운영체제 구조, 메모리 구조를 이해할 수 있으며, 메모리에 저장된 정보를 이용하여 어떻게 악성코드를 분석할 수 있는지 상세하게 다루고 있습니다. 또한, 메모리 분석 도구로 활용하고 있는 볼라틸리티 플러그인 제작을 직접 하여 중요정보 획득을 달성하는 것까지 다루었습니다. 악성코드 분석가, 침해사고 대응 분석 등으로 진로를 선택한 분들에게 강력하게 추천합니다.

[수강 대상]
- 악성코드 분석 업무로 진로를 선택한 분
- 포렌식 분야에 관심 있는 분
- 메모리 포렌식 분석을 위해 윈도우 보안을 이해하고 싶은 분
- 파이썬 프로그램 기반의 볼라틸리티 플러그인 개발을 이해하고 싶은 분


[강사 소개]
최일선

보안프로젝트 책임 강사
윈도우 애플리케이션 취약점, 악성코드 분석을 위한 메모리 포렌식 등 전문 강의를 맡고 있다. 보안뿐 아니라 프로그래밍, 데이터 과학, 알고리즘, IoT 등에도 관심이 많다.

한빛미디어 저자: 비박스 환경을 활용한 웹 모의해킹 완벽 실습


[필요 사항]
- VirtualBox 설치필요, 강의 실습 환경 활용 방법 소개됨
- 강의에 필요한 실습 파일, 실습 관련 파일은 별도 제공됨


강의 목록

#1 들어가면서
맛보기
11:40

#2 메모리 포렌식 이해
30:53

#3 윈도우 운영체제 개요와 PE 구조
35:00

#4 커널 개요와 Windbg
31:59

#5 메모리 관리
20:31

#6 실행부와 객체
17:32

#7 풀태그 이해
13:11

#8. 디바이스 드라이브 이해
15:06

#9 콜백 이해
14:57

#10 보안 메커니즘 이해
26:25

#11 EPROCESS 이해
27:17

#12 MBR 이해
17:37

#13 시스템 프로세스 이해
맛보기
27:35

#14 MFT 파일시스템 이론
14:02

#15 NTFS 실습 리뷰
10:59

#16 NTFS MFT 실습
25:24

#17 볼라틸리티 개요
11:38

#18 볼라틸리티 구조
11:48

#19 플러그인을 이용한 프로세스 분석
26:51

#20 DC3 Challange 메모리 분석 실습
12:49

#21 악성코드 개요
7:35

#22 악성코드 분석 방법론
16:24

#23 악성코드 주요활동1(다운로더와 실행기 백도어)
18:59

#24 악성코드 주요활동2(인증번호 탈취 지속 메커니즘)
11:27

#25 악성코드 주요활동3(권한 상승 후킹)
18:28

#26 악성코드 주요활동4(루트킷 패킹)
21:10

#27 메모리 포렌식 분석 흐름과 BlackEnery2 개요
12:37

#28 플러인 활용 분석1(이미지 정보 프로세스 DLL 후킹)
29:51

#29 플러인 활용 분석2(디바이스 드라이브 검사 기타 정보 기초정적분석)
27:29

#30 Sublime Text 설치 및 활용
5:39

#31 myplugin.py 제작-1
10:03

#32 myplugin.py 제작-2
7:20

#33 facebook 계정 패스워드 추출 플러그인 분석
16:32

#34 Stuxnet 개요.mkv
6:01

#35 Stuxnet 분석 실습 1
17:28

#36 Stuxnet 분석 실습 2
10:49

#37 Stuxnet 분석 실습 3
11:17

[특강] Volatility GUI 설치 및 활용
5:36
  • 참고자료
    5개

선생님

보안프로젝트
쪽지

보안프로젝트 ( www.boanproject.com )은 IT보안 전문 교육, 집필, 컨설팅 회사입니다.

모의해킹, 취약점분석, 악성코드분석, 데이터분석, 머신러닝 등 다양한 온라인, 오프라인 교육을 서비스하고 있습니다.

대기업, 금융권에서 모의해킹, 침해사고대응, 보안솔루션 운영 등의 노하우를 담아 IT보안 전문가를 꿈꾸는 분들에게 최고의 가이드를 제시합니다.


수강평

강좌에 대한 의견을 기다리는 중입니다.

선생님의 다른 강좌


₩80,000
공유
단체수강
총 38강 · 10시간 58분 분량
365일 동안 무제한 수강 가능
5개의 참고자료 제공
모바일 앱으로 수강 가능

부스터 강좌