KG아이티뱅크 악성코드 분석전문과정

KG아이티뱅크에서는 정보보안,네트워크,시스템,프로그래밍,데이터베이스등

IT고급인력 양성 목적으로  교육을진행하고 있습니다.

 

 

그중 정보보안분야인 악성코드분석 의 교육과정들을 소개하려 합니다.

 

악성코드분석 교육과정은

완성된 제품을 분석하여 제품의 기본적인 설계 개념과 적용 기술을 파악하고 재현하는 것.

설계 개념 > 개발작업> 제품화의 통상적인 추진과정을 거꾸로 수행하고,

보통 소프트웨어 제품은 판매시 소스는 제공하지않으나

각종도구를 활용하여 컴파일된 실행 파일과 동작상태를

정밀분석하면 그프로그램의 내부 동작과 설계 개념을 어느정도 추적할수 있다.

크랙,즉 실행 파일을 수정하거나 프로그램의 동작을 변환 할수 있고 유사한 동장의

복제된 프로그램이 보다 기능이 향샹된프로그램도 개발할수 있다.

대부분 제품의이의 금지를 명문화 하고있어 이러한수법으로 개발한 제품은

지적 재산권을 침해할 위험성이 있다.

 

 

 

 

악성코드분석 커리큘럼

 

크랙    -  크랙을통해흥미를 유발함으로어셈블리 언어의 어려움 해소

-원리 파악을 위한 Keygen/크래미제작

-크랙 재구축, 크랙을 통한 패턴분석

-상용프로그램 취약점 분석

 

PE분석 - 윈도우의 실행 파일 구조인 PE구조를 Header별로 분석하고 실행 파일의

생성날짜,동작,등을 이해한다.또각각의 Section 영역들을 분석함으로써

메모리 활용법에 대해 이해할수 있다.

사례분석을 통해 악성코드의 행동 패턴을 익힐수 있다.

 

PACK / UNPACK - Packing은 주로 사용프로그램을 보호하기 위해 사용되는것으로

압축과 보호 에 대한 두가지기능으로 나뉜다 .

이중에서 악성코드의 빠른 전파를 위해 압축관련기술이 사용되며

본 장애 에서는 packing된 프로그램을 unoacking툴을

이용하는것이 아닌직접 packing을 푸는 과정 을 배움

 

 

Antireversing -  리버싱을 어렵게 하기위한 여러기법으로

소프트웨어를 보호 하기위해 사용됨 .

 

악성코드에서도 이를 활용하여 분석을 어렵게 하기 위해

사용된다. 이에따른 우회 기법을 학습함.

 

Active X - 웹 브라우져에서 활용되는 Active의 분석 기법에 대해 학습하게 된다.

-Active X동작 원리 이해

-Attach를 통한 실시간 분석

 

Code patch - 실행 파일의 취약점을 분석하고 취약한 부분에 직접 기계어를 입력하여

공격하는 기법에 대해 학습함

-pE분석을 통한 악성코드 삽입

 

 

 

KG아이티뱅크는 IT고급인력 양성을위해 이러한 과정들을 교육하고 있습니다.

 

KG아이티뱅크는 국제 자격증을 취득할수있는

 

자격증 센터도 운영중입니다.

 

IT분야에 관심,취업,진로 등을 생각하고있으시다면

 

문의주세요

 

카톡 Jung321654