파이썬으로 배우는
Anti-Virus 구조와 원리

파이썬 언어를 이용해서 어려운 Anti-Virus의 내부 동작원리를 살펴봅니다.
또한 Anti-Virus 실습을 통해 다양한 악성코드의 진단 / 치료 방법에 대해 알 수 있습니다.

교육 문의 02-2671-3344

교육 안내

파이썬으로 배우는 Anti-Virus 구조와 원리
  • 교육 시간
  • 09:30 ~ 17:30 (35 시간 | 5 일)
  • 교육 장소
  • 토즈(미정)
  • 교육 비용
  • 문의, 비환급 과정
  • 정원
  • 10 ~ 20 명
  • 비고
  • 강의 PPT, 80% 출석시 수료증 제공

참고 교제

파이썬으로 배우는 Anti-Virus 구조와 원리 (비제이퍼블릭)

교육 목적

Anti-Virus(백신) 개발은 국내 보안 전문가들 사이에서도 일부만이 보유한 기술입니다. 이런 Anti-Virus의 구조와 원리를 C/C++가 아닌 스크립트 언어인 파이썬(Python)을 이용하여 쉽게 개발할 수 있도록 하는 것이 이 교육의 목적입니다.

교육 대상

  • 정보보호 전문가가 되고 싶으신 분

  • Anti-Virus 개발에 대해 관심이 있으신 분

  • 새로운 분야, 새로운 경험을 찾으시는 분

교육 일정 및 내용

1일차

백신 개발을 시작하기 전에
  • 악성코드
  • 악성코드란?
  • 악성코드의 역사
  • 악성코드의 분류
  • 악성코드 명명법
  • 백신
  • 백신이란?
  • 국내 백신의 역사
  • 파이썬(개발환경 구축)
  • 파이썬의 이해
  • 파이썬 설치
  • 파이썬 문법
  • 백신의 구조와 원리
  • 초간단 백신 제작
  • MD5 해시
  • 악성코드 검사 속도 증가
  • 악성코드 패턴의 증가
  • 악성코드 패턴 파일의 분리
  • 악성코드 패턴 파일의 예외처리
  • 악성코드 치료 모듈의 분리
  • 악성코드 진단 모듈의 분리

2일차

백신의 암/복호화 도구 개발
  • 암호화가 필요한 이유
  • 파이썬 컴파일
  • 파이썬 디컴파일러
  • 암/복호화 도구 개발
  • 백신 엔진 모듈의 암호화
  • 백신 엔진 모듈의 복호화
  • 동적으로 모듈 로딩
  • 파일을 통한 모듈 로딩
  • 메모리를 통한 모듈 로딩
  • 파이썬을 실행 파일로
  • py2exe를 이용하는 방법
  • pyInstaller를 이용하는 방법

3일차

플러그인 백신의 구조
  • 외산 백신 엔진의 구조
  • 카스퍼스키 백신 엔진
  • 비트디펜더 백신 엔진
  • 플러그인 구조의 백신 엔진 모듈 개발
  • 백신 엔진 모듈의 설계
  • Dummy 백신 엔진 모듈 개발
  • Dummy 백신 엔진 모듈 테스트
  • EICAR Test 백신 엔진 모듈 개발
  • EICAR Test 백신 엔진 모듈 테스트
  • 백신 엔진 모듈 암호화
  • 동적으로 모듈 로딩
  • 파일을 통한 모듈 로딩
  • 메모리를 통한 모듈 로딩
  • 파이썬을 실행 파일로
  • py2exe를 이용하는 방법
  • pyInstaller를 이용하는 방법

4일차

백신 엔진 커널 개발
  • 백신 엔진 모듈 우선순위
  • 백신 엔진 모듈 우선순위 리스트 파일
  • 암호화 도구의 수정
  • 백신 엔진 커널 모듈의 개발
  • 백신 엔진 모듈 우선순위 알아내기
  • 백신 엔진 커널 클래스 구현
  • 백신 엔진 모듈 동적 로딩 및 관리
  • 백신 엔진 모듈 호출하기
  • 네이티브 라이브러리 개발
  • 네이티브 라이브러리의 개요
  • 네이티브 라이브러리의 우선순위
  • 네이티브 라이브러리의 설계
  • 압축 파일 엔진 개발
  • ZIP 파일 포맷
  • 파이썬으로 ZIP 파일 다루기
  • 백신 커널 수정하기
  • ALZ 파일 포맷
  • EGG 파일 포맷
  • UPX 파일 포맷

5일차

악성코드 엔진 개발
  • PE 엔진
  • PE 파일 포맷 분석
  • 윈도우 악성코드 진단/치료 엔진 개발
  • 윈도우 악성코드 패턴 생성기 개발
  • OLE 엔진
  • OLE 파일 포맷 분석
  • 한글(HWP) 악성코드 진단/치료 엔진 개발
  • 스크립트 엔진
  • 스크립트 파일 포맷의 개요
  • 스크립트 파일 포맷
  • 스크립트 엔진 개발

강사

최원혁

(주)누리랩

현재 보안회사 ㈜누리랩 설립자겸 CEO로서 악성코드 분석 및 백신(Anti-Virus) 제작 업무를 맡고 있다. 미래창조과학부 사이버보안 전문단원으로 활동하고 있으며, 동국대학교 국제정보대학원 정보보호학과 사이버포렌직 전공 교수로 강의를 하고 있다.

1993년 악성코드 분석을 계기로 1995년 키콤백신을 개발하여 PC 통신망에 공개하면서 본격적으로 악성코드 분석 및 백신개발에 심취하게 된다. 공개백신 개발자들이 모여 1998년 하우리 창업을 하면서 바이로봇 엔진 설계를 맡았으며 연구소장 등을 하면서 백신 엔진 개발을 지금까지 해오고 있다. 최근에는 과거 키콤백신을 모태로 새로운 키콤백신 엔진을 오픈소스로 선언하고 직접 개발에 참여하고 있다.