리버스 엔지니어링 (입문)
교육 시간
09:30 ~ 17:30 (35 시간 | 5 일)
교육 장소
토즈(미정)
교육 비용
1,200,000 (VAT 포함) / 1인, 비환급 과정
정원
5 ~ 10 명
비고
강의 교제, 중식, 80% 출석시 수료증 제공
교육 목적
리버스 엔지니어링 입문자를 위한 과정으로 어셈블리 기초부터 시작하여 악성코드 실습을 통해 악성코드의 동작 원리까지 이해할 수 있도록 구성되어 있다. 설전에서 사용하는 분석툴을 이용하여 실제 악성코드를 대상으로 교육이 진행되기 때문에 짧은 시간에 많은 경험을 입문자에게 제공하는 것을 목적으로 하고 있다.
교육 대상
● 리버스 엔지니어링에 관심있으신 분
● 악성코드 분석을 경험하고 싶으신 분
● 악성코드 분석을 경험하고 싶으신 분
교육 일정 및 내용
1일차
리버스 엔지니어링 & 어셈블리 기초
리버스 엔지니어링
리버스 엔지니어링 개요
악성코드의 역사와 이해
어셈블리 언어 기초
파일 바이러스 분석 (1)
파일 바이러스 분석 (Mini1-100)
2일차
악성코드 분석
파일 바이러스 분석 (2)
인터럽트의 이해
파일 바이러스의 분류
암호화 바이러스의 이해
부트 바이러스 분석 (1)
부트섹터의 이해
부트 바이러스 분석 (미켈란젤로)
3일차
악성코드 분석 & 윈도우 프로그래밍
부트 바이러스 분석 (2)
부트 바이러스 분석 (미켈란젤로)
윈도우 프로그래밍의 이해 (1)
윈도우 역사
윈도우 프로그래밍의 이해
4일차
리버스 엔지니어링 실습
윈도우 프로그래밍의 이해 (2)
PE 파일 포맷
Imunity Debugger
mmunity Debugger 개요
CreakMe 실습
3.4 DDoS 샘플의 암호화 해제 실습
IDA Pro
IDA Pro 개요 및 설정
IDA Pro의 디컴파일 기능 : Hex-Rays
IDAPython 사용
바이러스 게놈 지도
IDA Pro 실습 : MS08-021
IDA Pro 실습 : MS08-052
5일차
리버스 엔지니어링 실습
Anti-Virus 분석
Anti-Virus 탐지 기법
Anti-Virus 우회 기법
상용 Anti-Virus 분석
강사
최원혁
(주)누리랩
현재 보안회사 ㈜누리랩 설립자겸 CEO로서 악성코드 분석 및 백신(Anti-Virus) 제작 업무를 맡고 있다. 미래창조과학부 사이버보안 전문단원으로 활동하고 있으며, 동국대학교 국제정보대학원 정보보호학과 사이버포렌직 전공 교수로 강의를 하고 있다.
1993년 악성코드 분석을 계기로 1995년 키콤백신을 개발하여 PC 통신망에 공개하면서 본격적으로 악성코드 분석 및 백신개발에 심취하게 된다. 공개백신 개발자들이 모여 1998년 하우리 창업을 하면서 바이로봇 엔진 설계를 맡았으며 연구소장 등을 하면서 백신 엔진 개발을 지금까지 해오고 있다. 최근에는 과거 키콤백신을 모태로 새로운 키콤백신 엔진을 오픈소스로 선언하고 직접 개발에 참여하고 있다.