리버스 엔지니어링 (심화)
교육 시간
09:30 ~ 17:30 (35 시간 | 5 일)
교육 장소
토즈(미정)
교육 비용
1,500,000 (VAT 포함) / 1인, 비환급 과정
정원
5 ~ 10 명
비고
강의 교제, 중식, 80% 출석시 수료증 제공
교육 목적
리버스 엔지니어링을 잘하려면 디버거를 자유자재로 다룰 수 있어야 한다. 단순히 외부 디버거 프로그램이 아닌 디버거의 원리를 이해하고 디버거를 제어하는 방법을 익혀야 한다. 중급/고급 리버스 엔지니어가 되기 위한 필수 코스로 디버거의 원리를 이해한 뒤 직접 디버거를 구현해봄으로써 자신만의 디버거를 가질 수 있다. 이렇게 만들어진 디버거를 이용해 다양한 응용 프로그램들을 리버스 엔지니어링 실습을 제공하는 것을 목적으로 하고 있다.
교육 대상
● 리버스 엔지니어링을 깊이있게 경험하고 싶으신 분
● 나만의 디버거를 직접 만들어보고 싶으신 분
● 기존 리버스 엔지니어링에 실증을 느끼신 분
교육 일정 및 내용
1일차
디버거의 개요 및 개발
디버거의 개요
디버거의 이해
디버거의 구조
디버거 개발
파이썬을 이용한 나만의 디버거 개발
나만의 디버거를 스크립트로 제어하기
나만의 디버거를 이용한 UPX 자동 압축 해제
2일차
디버거 활용
Immunity Debugger 확장
Immunity Debugger PyCommand 개요
Immunity Debugger의 PyCommand 확장
IDAPython 확장
Immunity Debugger PyHooks 이해
Immunity Debugger PyHooks 확장
IDAPython을 이용한 후킹 자동화
3일차
상용 프로그램 분석
암호 알고리즘 개요 및 분석
암호 알고리즘 개요
상용 프로그램의 암호 알고리즘의 분석
암호 알고리즘 공격
상용 프로그램의 암호 알고리즘 공격 코드 작성
4일차
최신 악성코드 분석
APT 공격의 개요
APT 공격의 이해
OLE 파일 포맷 분석
악성코드 분석 (1)
한글 취약점 분석
5일차
최신 악성코드 분석
악성코드 분석 (2)
PDF 취약점 분석
악성코드 분석 (3)
SWF 취약점 분석
강사
최원혁
(주)누리랩
현재 보안회사 ㈜누리랩 설립자겸 CEO로서 악성코드 분석 및 백신(Anti-Virus) 제작 업무를 맡고 있다. 미래창조과학부 사이버보안 전문단원으로 활동하고 있으며, 동국대학교 국제정보대학원 정보보호학과 사이버포렌직 전공 교수로 강의를 하고 있다.
1993년 악성코드 분석을 계기로 1995년 키콤백신을 개발하여 PC 통신망에 공개하면서 본격적으로 악성코드 분석 및 백신개발에 심취하게 된다. 공개백신 개발자들이 모여 1998년 하우리 창업을 하면서 바이로봇 엔진 설계를 맡았으며 연구소장 등을 하면서 백신 엔진 개발을 지금까지 해오고 있다. 최근에는 과거 키콤백신을 모태로 새로운 키콤백신 엔진을 오픈소스로 선언하고 직접 개발에 참여하고 있다.