문서 파일 취약점 분석 및 실습

아래아 한글, MS 오피스, PDF 파일의 취약점을 분석하고
내부에 존재하는 쉘 코드(Shell code) 분석 방법을 알 수 있습니다.

교육 문의 02-2671-3344

교육 안내

문서 파일 취약점 분석 및 실습
  • 교육 시간
  • 09:30 ~ 17:30 (20 시간 | 3 일)
  • 교육 장소
  • 서울특별시 영등포구 영신로 220 KnK디지털타워
  • 교육 비용
  • 문의, 비환급 과정
  • 정원
  • 5 ~ 10 명
  • 비고
  • 강의 교재, 중식, 80% 출석시 수료증 제공

교육 목적

최근 문서 파일의 취약점을 이용한 악성코드가 급증하고 있다. 이를 분석하기 위해서는 취약점의 원리를 이해하고 악성코드가 문서 파일 내부에 어떻게 존재하는지를 파악해야지만 가능하다. 이 교육은 문서 파일의 포맷을 이해하고 쉘코드를 분석하여 악성코드가 어떤 동작을 파악할 수 있도록 하는 것이 목적이다.

교육 대상

  • 다양한 문서 파일의 포맷에 관심 있으신 분

  • 쉘코드가 삽입된 문서 파일 악성코드를 분석하고 싶으신 분

  • 문서 파일 취약점 악성코드의 전용 백신 개발에 관심 있으신 분

교육 일정 및 내용

1일차

디버거의 구조와 원리
  • 디버거의 구조
  • 범용 레지스터
  • 스택
  • 디버거 이벤트
  • 브레이크 포인트
  • Immunity Debugger
  • 개요
  • CrackMe 실습
  • Immunity Debugger 스크립트 실습
  • 디버거 구현
  • C로 구현된 디버거
  • 파이썬으로 구현된 디버거

2일차

문서 파일 취약점 분석 (1)
  • HWP 파일 분석 방법
  • OLE 파일 포맷
  • HWP 파일 포맷
  • HWP 취약점 분석 사례
  • MS 오피스 파일 분석
  • MS 오피스 파일 포맷
  • MS 오피스 취약점 분석 사례

3일차

문서 파일 취약점 분석 (2)
  • PDF 파일 분석 방법
  • PDF 파일 포맷
  • PDF 취약점 분석 사례
  • SWF 파일 분석 방법
  • SWF 파일 포맷
  • SWF 취약점 분석 사례