멀웨어 분석 중급

이 과정의 이전 명칭은 멀웨어 분석 단기집중과정입니다.

이 강좌에서는 디스어셈블리를 분석하고 디버거에서 실행될 때 시스템 및 리소스를 어떻게 수정하는지 확인하여 프로그램 기능을 찾는 방법을 설명합니다. 또한 Windows 내부 기능과 멀웨어 작성자가 가장 많이 사용하는 Windows API를 설명합니다. 각 섹션에는 학습자가 새로운 기술을 적용해볼 수 있도록 실제 멀웨어가 포함된 수업 중 데모와 실무 실습이 포함되어 있습니다.

기본 요건: 컴퓨터 및 운영체제에 대한 고급 지식. 컴퓨터 프로그래밍 기초 및 Windows 내부 기능에 대한 경험이 권장됩니다.

이 강좌를 이수하면 학습자는 다음을 수행할 수 있어야 합니다.

• x86 어셈블리 언어의 기본 이해
• 기본 어셈블리 프로그램 작성
• 디스어셈블리 분석을 위한 기본 도구로 IDA Pro 사용
• Windows 멀웨어 분석과 관련된 Windows 관련 개념 이해
• IDA 디버거를 사용하여 런타임 시 멀웨어 동작을 모니터링하고 변경하는 방법 알아보기
• 구조체 및 내장 함수와 같은 중간 디스어셈블리 개념 이해

소프트웨어 개발자, 정보 보안 전문가, 사고 대응자, 컴퓨터 보안 연구원, 기업 조사자 및 멀웨어의 작동 방식과 멀웨어 분석 수행과 관련된 프로세스를 이해해야 하는 모든 사람들을 대상으로 합니다.

오프라인 강사 주도형 교육

3일(대면 전달)

학생들은 다음 사양을 충족하는 노트북을 지참해야 합니다.

• VirtualBox 7 이상
• 30GB 여유 HDD 공간