멀웨어 분석의 기본

이 16시간의 주문형 과정에서는 실용적인 가상 실무 접근방법을 사용하여 Windows 시스템에서 발견된 실행 파일에 대한 멀웨어 분석을 수행하는 데 사용되는 도구와 방법론에 대한 초보자 수준의 소개를 제공합니다. 이 과정에서는 x86 아키텍처, 스택, C 코드 구성, IDA 프로 소개 등의 하위 주제를 포함하여 학생들에게 분해에 대해 소개합니다. 이 콘텐츠는 다양한 종류의 멀웨어를 분석하는 데 경험이 풍부한 FLARE 악성코드 분석가가 개발하고 강의합니다.

선행 조건: 컴퓨터 및 운영체제에 대한 기본 지식. 컴퓨터 프로그래밍 기초 및 Windows 내부 기능 관련 지식(권장사항)

이 가상 과정을 이수한 학습자는 다음을 수행할 수 있어야 합니다.

• 멀웨어를 실행하지 않고 다양한 기법과 도구를 사용하여 멀웨어 분류 수행
• 파일 시스템 변경사항, 함수 호출, 네트워크 통신 및 기타 지표를 관찰하여 실행 중인 멀웨어 분석
• x86 어셈블리 언어 해석
• IDA Pro 활용 및 탐색

멀웨어 기능이 작동하는 방법과 멀웨어 분석과 관련된 프로세스를 이해해야 하는 정보 기술 직원, 정보 보안 담당자, 기업 조사자 및 기타 담당자가 대상입니다.

주문형 교육

16시간

콘텐츠는 등록일로부터 3개월 동안 사용할 수 있습니다.

표준 웹브라우저에서 24시간 연중무휴로 액세스할 수 있습니다.

수강생은 다음 사양을 충족하는 노트북을 지참해야 합니다.

• Virtualbox 7 이상
• 30GB 여유 HDD 공간