리버스 엔지니어링 (심화)

리버스 엔지니어링 심화 코스로 디버거의 구조와 원리를 이해하고
암호화 / 난독화 된 악성코드를 분석하기 때문에 난이도가 높은 과정입니다.

교육 문의 02-2671-3344

교육 안내

리버스 엔지니어링 (심화)
  • 교육 시간
  • 09:30 ~ 17:30 (35 시간 | 5 일)
  • 교육 장소
  • 토즈(미정)
  • 교육 비용
  • 문의, 비환급 과정
  • 정원
  • 5 ~ 10 명
  • 비고
  • 강의 교제, 중식, 80% 출석시 수료증 제공

교육 목적

리버스 엔지니어링을 잘하려면 디버거를 자유자재로 다룰 수 있어야 한다. 단순히 외부 디버거 프로그램이 아닌 디버거의 원리를 이해하고 디버거를 제어하는 방법을 익혀야 한다.

중급/고급 리버스 엔지니어가 되기 위한 필수 코스로 디버거의 원리를 이해한 뒤 직접 디버거를 구현해봄으로써 자신만의 디버거를 가질 수 있다. 이렇게 만들어진 디버거를 이용해 다양한 응용 프로그램들을 리버스 엔지니어링 실습을 제공하는 것을 목적으로 하고 있다.

교육 대상

  • 리버스 엔지니어링을 깊이있게 경험하고 싶으신 분

  • 나만의 디버거를 직접 만들어보고 싶으신 분

  • 기존 리버스 엔지니어링에 실증을 느끼신 분

교육 일정 및 내용

1일차

디버거의 개요 및 개발
  • 디버거의 개요
  • 디버거의 이해
  • 디버거의 구조
  • 디버거 개발
  • 파이썬을 이용한 나만의 디버거 개발
  • 나만의 디버거를 스크립트로 제어하기
  • 나만의 디버거를 이용한 UPX 자동 압축 해제

2일차

디버거 활용
  • Immunity Debugger 확장
  • Immunity Debugger PyCommand 개요
  • Immunity Debugger의 PyCommand 확장
  • IDAPython 확장
  • Immunity Debugger PyHooks 이해
  • Immunity Debugger PyHooks 확장
  • IDAPython을 이용한 후킹 자동화

3일차

상용 프로그램 분석
  • 암호 알고리즘 개요 및 분석
  • 암호 알고리즘 개요
  • 상용 프로그램의 암호 알고리즘의 분석
  • 암호 알고리즘 공격
  • 상용 프로그램의 암호 알고리즘 공격 코드 작성

4일차

최신 악성코드 분석
  • APT 공격의 개요
  • APT 공격의 이해
  • OLE 파일 포맷 분석
  • Imunity Debugger
  • mmunity Debugger 개요
  • CreakMe 실습
  • 3.4 DDoS 샘플의 암호화 해제 실습
  • 악성코드 분석 (1)
  • 한글 취약점 분석

5일차

최신 악성코드 분석
  • 악성코드 분석 (2)
  • PDF 취약점 분석
  • 악성코드 분석 (3)
  • SWF 취약점 분석

강사

최원혁

(주)누리랩

현재 보안회사 ㈜누리랩 설립자겸 CEO로서 악성코드 분석 및 백신(Anti-Virus) 제작 업무를 맡고 있다. 미래창조과학부 사이버보안 전문단원으로 활동하고 있으며, 동국대학교 국제정보대학원 정보보호학과 사이버포렌직 전공 교수로 강의를 하고 있다.

1993년 악성코드 분석을 계기로 1995년 키콤백신을 개발하여 PC 통신망에 공개하면서 본격적으로 악성코드 분석 및 백신개발에 심취하게 된다. 공개백신 개발자들이 모여 1998년 하우리 창업을 하면서 바이로봇 엔진 설계를 맡았으며 연구소장 등을 하면서 백신 엔진 개발을 지금까지 해오고 있다. 최근에는 과거 키콤백신을 모태로 새로운 키콤백신 엔진을 오픈소스로 선언하고 직접 개발에 참여하고 있다.