리버스 엔지니어링 (심화)

리버스 엔지니어링 심화 코스로 디버거의 구조와 원리를 이해하고
암호화 / 난독화 된 악성코드를 분석하기 때문에 난이도가 높은 과정입니다.

교육 문의 02-2671-3344

교육 안내

리버스 엔지니어링 (심화)
  • 교육 시간
  • 09:30 ~ 17:30 (35 시간 | 5 일)
  • 교육 장소
  • 서울특별시 영등포구 영신로 220 KnK디지털타워
  • 교육 비용
  • 문의, 비환급 과정
  • 정원
  • 5 ~ 10 명
  • 비고
  • 강의 교제, 중식, 80% 출석시 수료증 제공

교육 목적

리버스 엔지니어링을 잘하려면 디버거를 자유자재로 다룰 수 있어야 한다. 단순히 외부 디버거 프로그램이 아닌 디버거의 원리를 이해하고 디버거를 제어하는 방법을 익혀야 한다.

중급/고급 리버스 엔지니어가 되기 위한 필수 코스로 디버거의 원리를 이해한 뒤 직접 디버거를 구현해봄으로써 자신만의 디버거를 가질 수 있다. 이렇게 만들어진 디버거를 이용해 다양한 응용 프로그램들을 리버스 엔지니어링 실습을 제공하는 것을 목적으로 하고 있다.

교육 대상

  • 리버스 엔지니어링을 깊이있게 경험하고 싶으신 분

  • 나만의 디버거를 직접 만들어보고 싶으신 분

  • 기존 리버스 엔지니어링에 실증을 느끼신 분

교육 일정 및 내용

1일차

디버거의 개요 및 개발
  • 디버거의 개요
  • 디버거의 이해
  • 디버거의 구조
  • 디버거 개발
  • 파이썬을 이용한 나만의 디버거 개발
  • 나만의 디버거를 스크립트로 제어하기
  • 나만의 디버거를 이용한 UPX 자동 압축 해제

2일차

디버거 활용
  • Immunity Debugger 확장
  • Immunity Debugger PyCommand 개요
  • Immunity Debugger의 PyCommand 확장
  • IDAPython 확장
  • Immunity Debugger PyHooks 이해
  • Immunity Debugger PyHooks 확장
  • IDAPython을 이용한 후킹 자동화

3일차

상용 프로그램 분석
  • 암호 알고리즘 개요 및 분석
  • 암호 알고리즘 개요
  • 상용 프로그램의 암호 알고리즘의 분석
  • 암호 알고리즘 공격
  • 상용 프로그램의 암호 알고리즘 공격 코드 작성

4일차

최신 악성코드 분석
  • APT 공격의 개요
  • APT 공격의 이해
  • OLE 파일 포맷 분석
  • Imunity Debugger
  • mmunity Debugger 개요
  • CreakMe 실습
  • 3.4 DDoS 샘플의 암호화 해제 실습
  • 악성코드 분석 (1)
  • 한글 취약점 분석

5일차

최신 악성코드 분석
  • 악성코드 분석 (2)
  • PDF 취약점 분석
  • 악성코드 분석 (3)
  • SWF 취약점 분석