파이썬으로 배우는 Anti-Virus 구조와 원리
교육 시간
09:30 ~ 17:30 (35 시간 | 5 일)
교육 장소
토즈(미정)
교육 비용
1,650,000 (VAT 포함) / 1인, 비환급 과정
정원
10 ~ 20 명
비고
강의 PPT, 80% 출석시 수료증 제공
참고 교제
파이썬으로 배우는 Anti-Virus 구조와 원리 (비제이퍼블릭)
교육 목적
Anti-Virus(백신) 개발은 국내 보안 전문가들 사이에서도 일부만이 보유한 기술입니다. 이런 Anti-Virus의 구조와 원리를 C/C++가 아닌 스크립트 언어인 파이썬(Python)을 이용하여 쉽게 개발할 수 있도록 하는 것이 이 교육의 목적입니다.
교육 대상
● 정보보호 전문가가 되고 싶으신 분
● Anti-Virus 개발에 대해 관심이 있으신 분
● 새로운 분야, 새로운 경험을 찾으시는 분
교육 일정 및 내용
1일차
백신 개발을 시작하기 전에
악성코드
악성코드란?
악성코드의 역사
악성코드의 분류
악성코드 명명법
백신
백신이란?
국내 백신의 역사
파이썬(개발환경 구축)
파이썬의 이해
파이썬 설치
파이썬 문법
백신의 구조와 원리
초간단 백신 제작
MD5 해시
악성코드 검사 속도 증가
악성코드 패턴의 증가
악성코드 패턴 파일의 분리
악성코드 패턴 파일의 예외처리
악성코드 치료 모듈의 분리
악성코드 진단 모듈의 분리
2일차
백신의 암/복호화 도구 개발
암호화가 필요한 이유
파이썬 컴파일
파이썬 디컴파일러
암/복호화 도구 개발
백신 엔진 모듈의 암호화
백신 엔진 모듈의 복호화
동적으로 모듈 로딩
파일을 통한 모듈 로딩
메모리를 통한 모듈 로딩
파이썬을 실행 파일로
py2exe를 이용하는 방법
pyInstaller를 이용하는 방법
3일차
플러그인 백신의 구조
외산 백신 엔진의 구조
카스퍼스키 백신 엔진
비트디펜더 백신 엔진
플러그인 구조의 백신 엔진 모듈 개발
백신 엔진 모듈의 설계
Dummy 백신 엔진 모듈 개발
Dummy 백신 엔진 모듈 테스트
EICAR Test 백신 엔진 모듈 개발
EICAR Test 백신 엔진 모듈 테스트
백신 엔진 모듈 암호화
4일차
백신 엔진 커널 개발
백신 엔진 모듈 우선순위
백신 엔진 모듈 우선순위 리스트 파일
암호화 도구의 수정
백신 엔진 커널 모듈의 개발
백신 엔진 모듈 우선순위 알아내기
백신 엔진 커널 클래스 구현
백신 엔진 모듈 동적 로딩 및 관리
백신 엔진 모듈 호출하기
네이티브 라이브러리 개발
네이티브 라이브러리의 개요
네이티브 라이브러리의 우선순위
네이티브 라이브러리의 설계
압축 파일 엔진 개발
ZIP 파일 포맷
파이썬으로 ZIP 파일 다루기
백신 커널 수정하기
ALZ 파일 포맷
EGG 파일 포맷
UPX 파일 포맷
5일차
악성코드 엔진 개발
PE 엔진
PE 파일 포맷 분석
윈도우 악성코드 진단/치료 엔진 개발
윈도우 악성코드 패턴 생성기 개발
OLE 엔진
OLE 파일 포맷 분석
한글(HWP) 악성코드 진단/치료 엔진 개발
스크립트 엔진
스크립트 파일 포맷의 개요
스크립트 파일 포맷
스크립트 엔진 개발
강사
최원혁
(주)누리랩
현재 보안회사 ㈜누리랩 설립자겸 CEO로서 악성코드 분석 및 백신(Anti-Virus) 제작 업무를 맡고 있다. 미래창조과학부 사이버보안 전문단원으로 활동하고 있으며, 동국대학교 국제정보대학원 정보보호학과 사이버포렌직 전공 교수로 강의를 하고 있다.
1993년 악성코드 분석을 계기로 1995년 키콤백신을 개발하여 PC 통신망에 공개하면서 본격적으로 악성코드 분석 및 백신개발에 심취하게 된다. 공개백신 개발자들이 모여 1998년 하우리 창업을 하면서 바이로봇 엔진 설계를 맡았으며 연구소장 등을 하면서 백신 엔진 개발을 지금까지 해오고 있다. 최근에는 과거 키콤백신을 모태로 새로운 키콤백신 엔진을 오픈소스로 선언하고 직접 개발에 참여하고 있다.