누리랩(Nurilab) - 리버스 엔지니어링 (입문)

제품
피싱주의보
리소스
고객지원
회사소개
교육
이벤트
제휴문의

제품

AI·빅데이터 기반 보안 제품

콘텐츠 분석 기반 보안 제품

글로벌 파트너 제품

교육

교육

리소스

회사소개

누리랩숍

Training

리버스 엔지니어링 1

리버스 엔지니어링 1 (입문 과정)

어셈블리 기초와 디버거 사용법을 중심으로 리버스 엔지니어링 기본기를 학습합니다. 간단한 악성코드 분석 실습을 통해 분석 흐름을 익힙니다.

교육 안내

리버스 엔지니어링 1 (입문 과정)

일정

별도 공지 또는 상담 협의

시간

09:30 ~ 17:30 (35 시간 / 5 일)

장소

서울시 영등포구 영신로 220 KnK디지털타워(※ 협의 가능)

비용

상담문의, 비환급 과정

정원

5 ~ 10 명

비고

강의 교재, 80% 출석 시 수료증 제공

문의

02 - 2671 - 3344

교육 목적

본 교육은 리버스 엔지니어링 입문자를 대상으로 어셈블리 기초부터 악성코드 분석 이론과 실습까지 단계적으로 학습하고, 실전 분석 도구를 활용해 악성코드의 동작 원리를 이해함으로써 사이버 공격에 대한 예방·진단·대응 역량을 기르는 것을 목표로 합니다.

교육 대상

리버스 엔지니어링에 관심있으신 분
악성코드 분석을 경험하고 싶으신 분
정보보호 전문가의 직무를 희망하시는 분

교육 일정 및 내용

1일차

악성코드 공격방법 및 침해사고 대응

악성코드 공격방법 이해

악성코드 개요, 특징 및 행위분석
APT 공격이해 및 침해사고 사례

악성코드 개요, 침해사고 대응

침해사고 대응 절차
- 주요 프로세스 분석
- 주요 레지스트리 및 네트워크 분석
시나리오 기반 탐지 & 분석
- 악성코드 시나리오 탐지, 분석(1)
- 악성코드 시나리오 탐지, 분석(2)

2일차

악성코드 공격 분석 실습

악성코드 분석 실습

악성코드를 이용한 공격 대응 실습 훈련
- 콘텐츠를 활용한 악성코드 공격대응 실습 모의 훈련
- 네트워크 및 시스템에 대한 악성코드 영향 파악
- 악성코드와 일반코드 구분 및 대응
Browsing 분석
- FTK Imager를 사용한 분석 실습
Recovering 분석
타임라인 분석
- 시간 정보를 포함한 아티펙트 분석
- 파일시스템 타임라인 분석
- 메모리 타임라인 분석
OS 로그 분석
- 응용프로그램 이벤트 분석, 보안 이벤트
- 분석, 시스템 이벤트 분석
- 레지스트리 분석 및 시스템 프로세스 분석

3일차

악성코드 공격 대응

리버스 엔지니어링 기초

16비트 악성코드의 분석
리버스 엔지니어링 분석 툴 소개
툴을 통한 어셈블 언어 명령 실습

Debug를 통한 악성코드 분석 실습

16비트 악성코드의 분석
Mini60 16비트 악성코드 분석

4일차

리버스 엔지니어링 실습

윈도우 프로그래밍의 이해 (2)

PE 파일 포맷

Imunity Debugger

Immunity Debugger 개요
CreakMe 실습
3.4 DDoS 샘플의 암호화 해제 실습

IDA Pro

IDA Pro 개요 및 설정
IDA Pro의 디컴파일 기능 : Hex-Rays
IDAPython 사용
바이러스 게놈 지도
IDA Pro 실습 : MS08-021
IDA Pro 실습 : MS08-052

5일차

리버스 엔지니어링 실습

Anti-Virus 분석

Anti-Virus 탐지 기법
Anti-Virus 우회 기법
상용 Anti-Virus 분석

Contact

사이버 보안 위협 문제, 누리랩과 함께 해결해 보세요!

도입문의 →

제휴문의 →

오시는 길 →

개인정보처리방침

대표이사최원혁, 박정호

전화번호대표 : 02-2671-3344 / 기술지원 : 02-2671-2888

이메일sales1@nurilab.com

주소(07228) 서울특별시 영등포구 영신로 220, 1305호, 1306호(영등포동8가, KnK디지털타워) (주)누리랩

사업자번호380-86-00045

© Nurilab Inc. All rights reserved.