멀웨어 분석 주제 - 멀웨어 설계

악의적인 작업을 수행하는 데 사용되는 멀웨어 기술은 보통 바이러스 백신 및 보안 제품에서 사용되는 기법과 유사합니다. 멀웨어를 작성하고 설계하는 방법을 이해하면 보안 분석가가 악의적인 바이너리를 조사할 때 코드 패턴을 신속하게 식별하는 데 도움이 될 수 있습니다.

페이로드의 각 부분을 설계하고 개발하는 방법을 알면 레드팀 구성원이 솔루션을 재사용, 디버그, 수정, 또는 재작성할 수 있습니다.

수강생은 기존의 악성 샘플에서 용도를 변경한 기술을 사용하여 다수의 악의적인 바이너리를 로드하고 주입할 수 있는 셸코드 블롭을 생성하는 방법을 배울 수 있습니다. 이 과정에는 일반적인 악성 기능을 수행하는 데 사용되는 API와 기술이 포함되어 있으며, 이러한 기법을 확장하여 운영 체제 버전에서 작동하고 보안 제품에 대한 노출을 제한하는 신뢰할 수 있는 페이로드를 생성합니다.

이 과정의 실무형 실습은 C 및 Intel Assembly를 사용한 개발에 중점을 둡니다.

선행 조건: 컴퓨터 및 운영체제와 Windows 내부 기능에 대한 고급 지식 리버스 엔지니어링, Windows SDK에 대한 기본 지식, C를 이용한 능숙한 개발 능력이 있으면 좋습니다.

이 강좌를 이수한 학습자는 다음을 수행할 수 있습니다.

• Windows SDK를 사용하여 악성 애플리케이션 개발
• C 및 Intel 어셈블리를 사용하여 PIC(위치 비종속 코드) 생성
• 악성코드를 작성하여 코드 삽입을 수행하고 실행 중인 애플리케이션을 메모리 내에서 수정
• 악의적인 바이너리를 분석 및 수정하여 기능 재사용
• 다양한 운영체제 버전에서 신뢰할 수 있는 페이로드 설계 및 작성
• 입증된 기법을 사용하여 다양한 시스템에서 삽입, 후킹, 디지털 지문 수집 실행

소프트웨어 개발자, 정보 보안 전문가, 이슈 대응자, 컴퓨터 보안 연구원, 기업 조사 담당자 등 멀웨어 내부의 작동 방식을 이해하고, 신뢰할 수 있는 셸코드와 페이로드를 작성하며, 멀웨어 샘플을 신속하게 용도 변경해야 하는 기타 인력을 대상으로 합니다.

오프라인 강사 주도형 교육

5일

학생들은 다음 사양을 충족하는 노트북을 지참해야 합니다.

• VirtualBox 7 이상
• 최소 30GB의 HDD 여유 공간