악성코드 제작 및 분석 전문과정

안녕하세요 KG아이티뱅크 사원입니다.

 

오늘은 악성코드 제작 및 분석 전문과정에 대해 알아보려 하는데요

 

 

 

 

 

 

 

 

 

 

악성코드 분석은 완성된 제품을 분석하여 제품의 기본인

 

설계 개념과  적용 기술을 파악하고 재현하는 것으로

 

설계 개념>개발 작업>제품화의 통상적인 추진 과정을

 

거꾸로 수행 합니다.

 

 

보통 소프트웨어 제품은 판매 시 소스는 제공하지 않으나

 

각종 도구를 활용하여 컴파일된 실행 파일과 동작 상태를

 

정밀 분석하면  그 프로그램의 내부 동작과 설계 개념을

 

어느 정도 추적할 수 있습니다.  이러한 정보를 이용하면 크랙,

 

즉 실행 파일을 수정하거나 프로그램의 동작을

 

변경할 수 있고, 또 유사한 동작의 복제 프로그램이나

 

보다 기능이 향상된 프로그램도 개발할 수 있습니다.

 

 

 

 

 

 

 

 

 

 

소프트웨어에 대한 역공학 자체는

 

위법 행위가 아니지만, 대부분의 제품이

 

 이의 금지를 명문화하고 있어 이러한 수법으로

 

개발한 제품은 지적 재산권을 침해할 위험성이 있습니다.

 

 

 

 

 

 

 

 

악성코드 분석 커리큘럼으로는

 

 

첫째, 크랙이 있는데 크랙을통해흥미를 유발함으로

 

어셈블리 언어의 어려움 해소하고 원리 파악을 위한

 

Keygen/크래미제작 및 크랙 재구축, 크랙을 통한

 

패턴분석 상용프로그램 취약점 분석합니다.

 

 

 

 

 

 

 

 

 

 

 

 

둘째, PE분석은 윈도우의 실행 파일 구조인 PE구조를

 

Header별로 분석하고 실행 파일의 생성날짜,동작,등을

 

이해하며 또 각각의 Section 영역들을 분석함으로써

 

메모리 활용법에 대해 이해하도록 하며, 사례분석을 통해

 

 악성코드의 행동 패턴을 익히실 수 있습니다.

 

 

 

 

 

 

 

 

 

셋째, PACK / UNPACK에서 Packing은 주로 사용프로그램을

 

보호하기 위해 사용되는것으로 압축과 보호 에 대한

 

두가지기능으로 나뉘는데, 이중에서 악성코드의 빠른 전파를

 

위해 압축관련기술이 사용되며 본 장애에서는

 

packing된 프로그램을 unoacking툴을 이용하는것이

 

아닌 직접 packing을 푸는 과정을 배우게 됩니다.

 

 

 

 

 

 

 넷째, Antireversing은 리버싱을 어렵게 하기위한 여러기법으로

 

소프트웨어를 보호 하기위해 사용되는데

 

악성코드에서도 이를 활용하여 분석을 어렵게 하기 위해

 

 

사용되며 이에따른 우회 기법을 학습하게 됩니다.

 

 

 

 

 

다섯째, Active X에서는 웹 브라우져에서 활용되는 Active의 분석 기법에

 

대해 학습하게 되며 Active X동작 원리 이해와

 

Attach를 통한 실시간 분석을 하게 됩니다.

 

 

 

 

 

 

 

 

 

여섯째, Code patch에서는 실행 파일의 취약점을 분석하고

 

취약한 부분에 직접 기계어를 입력하여

 

공격하는 기법에 대해 학습하게 되며 또한 PE분석을 통한

 

악성코드 삽입하는 방법도 배우게 됩니다. 

 

KG아이티뱅크에서는 1:1 개인상담 과정을통해 학습자 위주에

 

퀄리티 높은 강의를 제공하고 있습니다.

 

문의전화 010 8468 0321

 

카톡 gusduq