누리랩(Nurilab) - 리버스 엔지니어링 (입문)

리버스 엔지니어링 (입문)

어셈블리 언어 기초부터 악성코드 분석 실습까지 리버스 엔지니어링 입문자를 위한 코스입니다.
디버거 사용법을 익히면서 자동 분석 시스템 구축까지 살펴볼 수 있습니다.

문의 02-2671-3344

교육 문의

교육 목적

리버스 엔지니어링 입문자를 위한 과정으로 어셈블리 기초부터 시작하여 악성코드 분석 이론 및 실습 교육을 통해 악성코드의 동작 원리까지 이해할 수 있도록 구성되어 있다. 실전에서 사용하는 분석툴을 이용하여 실제 악성코드를 탐지·분석하는 기술을 학습함으로서 사이버 공격에 대한 예방·진단·대응을 위한 체계적인 학습을 목적으로 하고 있다.

교육 대상

리버스 엔지니어링에 관심있으신 분
악성코드 분석을 경험하고 싶으신 분
정보보호 전문가의 직무를 희망하시는 분

교육 일정 및 내용

1일차

악성코드 공격방법 및 침해사고 대응

악성코드 공격방법 이해

악성코드 개요, 특징 및 행위분석
APT 공격이해 및 침해사고 사례

악성코드 개요, 침해사고 대응

침해사고 대응 절차
- 주요 프로세스 분석
- 주요 레지스트리 및 네트워크 분석
시나리오 기반 탐지 & 분석
- 악성코드 시나리오 탐지, 분석(1)
- 악성코드 시나리오 탐지, 분석(2)

2일차

악성코드 공격 분석 실습

악성코드 분석 실습

악성코드를 이용한 공격 대응 실습 훈련
- 콘텐츠를 활용한 악성코드 공격대응 실습 모의 훈련
- 네트워크 및 시스템에 대한 악성코드 영향 파악
- 악성코드와 일반코드 구분 및 대응
Browsing 분석
- FTK Imager를 사용한 분석 실습
Recovering 분석
타임라인 분석
- 시간 정보를 포함한 아티펙트 분석
- 파일시스템 타임라인 분석
- 메모리 타임라인 분석
OS 로그 분석
- 응용프로그램 이벤트 분석, 보안 이벤트
- 분석, 시스템 이벤트 분석
- 레지스트리 분석 및 시스템 프로세스 분석

3일차

악성코드 공격 대응

리버스 엔지니어링 기초

16비트 악성코드의 분석
리버스 엔지니어링 분석 툴 소개
툴을 통한 어셈블 언어 명령 실습

Debug를 통한 악성코드 분석 실습

16비트 악성코드의 분석
Mini60 16비트 악성코드 분석

4일차

리버스 엔지니어링 실습

윈도우 프로그래밍의 이해 (2)

PE 파일 포맷

Imunity Debugger

Immunity Debugger 개요
CreakMe 실습
3.4 DDoS 샘플의 암호화 해제 실습

IDA Pro

IDA Pro 개요 및 설정
IDA Pro의 디컴파일 기능 : Hex-Rays
IDAPython 사용
바이러스 게놈 지도
IDA Pro 실습 : MS08-021
IDA Pro 실습 : MS08-052

5일차

리버스 엔지니어링 실습

Anti-Virus 분석

Anti-Virus 탐지 기법
Anti-Virus 우회 기법
상용 Anti-Virus 분석

이용약관
개인정보처리방침
사업자번호 : 380-86-00045
(07228) 서울특별시 영등포구 영신로 220, 1305호, 1306호(영등포동8가, KnK디지털타워) (주)누리랩
대표이사 : 최원혁, 박정호
대표전화 : 02-2671-3344
기술지원1 : 02-2671-2888
기술지원2 : 02-2672-2888(CrowdStrike)
팩스 : 02-2138-0909
이메일 : support@nurilab.com

누리랩숍

미노스기술

제품

서비스

교육

회사

리소스

리버싱

안티바이러스

악성URL/APK분석

비대면솔루션

파트너솔루션

서비스

교육

회사

리소스

리버스 엔지니어링 (입문)

교육 안내

교육 목적

교육 대상

교육 일정 및 내용

1일차

2일차

3일차

4일차

5일차