본문 바로가기
facebook

개설자 정보

  • 본 모임은 종료된 모임입니다.
  • webmaster@onoffmix.com
  • 02-6080-5579

· 문의사항은 메일 / 전화를 이용해주세요.

(온라인녹화강의) 문서형 악성코드 분석/실습 완벽 가이드

모임기간
3월 24일 (금) 14시 00분 ~ 14시 30분
모임장소
미정이거나 등록된 모임장소가 없습니다.
신청인원
507명 신청가능

보안프로젝트-문서형악성코드분석완벽가이드

문서형 악성코드의 원리와 분석 방법을 이해할 수 있고, 오픈소스 도구의 활용법을 이해할 수 있습니다.
악성코드 이론을 충분히 이해하고, Step-by-Step의 실습 중심으로 설명을 하기 때문에 입문자에게 매우 적합한 강의입니다.

유투브 온라인 강의를 통해 데스크탑 및 모바일에서 편하게 시청할 수 있습니다.

모임소개 더보기

신청기간 2월 15일 (수) 6시 30분 ~ 3월 24일 (금) 13시 30분

  • 95,000원 · 1 명

    선착순 50

    마감

앵콜 선택 시 개설자에게 모임 개설이 요청됩니다.

[과정 개요]
이번 오픈 강의는 "오픈 소스 도구를 활용한 문서형 악성코드 분석과정" 입니다. 
문서형 악성코드의 원리와 분석 방법을 이해할 수 있고, 오픈소스 도구의 활용법을 이해할 수 있습니다.
악성코드 이론을 충분히 이해하고, Step-by-Step의 실습 중심으로 설명을 하기 때문에 입문자에게 매우 적합한 강의입니다.

[강의 가격]
19만원 -> 9만 5천원 (1차 접수자 50%할인)

[강의 목차] - 총 8시간~10시간 예상 (일부 목차 변경 가능)

Part 1 개요
 - APT 공격이란
 - APT 공격 흐름 및 유형
 - APT 공격에 사용된 문서 프로그램 사례
 - 악성 문서 공격 흐름
 - 악성 문서 감염 기법과 영향

 

Part 2 분석도구 REMnux : 소개 및 활용법
 - REMnux란
 - REMnux가 필요한 이유
 - REMnux 구성 소개
 - REMnux에 활용된 Docker 란
 - Docker가 필용한 이유
 - Docker 활용 예제

 

Part 3 악성 문서에 사용되는 스크립트 소개
 - 자바스크립트란
 - 액션스크립트란
 - VBA 스크립트란

 

Part 4 악성 문서에 포함된 기법 소개
 - 자바스크립트 난독화 및 해제
 - 셸코드란 
 - 셸코드 구성 원리 파악
 - 셸코드 분석 방법
 - 힙 스프레이란
 - 힙 스프레이 실습

 

Part 5 악성 PDF
 - PDF 구조 및 구성요소 
 - PDF문서가 악성코드에 활용되는 이유
 - PDF 구조 내에 포함된 SWF 구조
 - 악성 PDF 분석 샘플 1 : PDF구조 활용한 악성코드
 - 악성 PDF 분석 샘플 2 : 자바스크립 난독화된 샘플
 - 악성 PDF 분석 샘플 3 : PDF 내에 Word 포함된 샘플
 - 악성 PDF 분석 샘플 4 : PDF 내에 SWF 포함된 샘플

 

Part 6 OLE 파일 구조 (MS 오피스 2003 이전, 한글 구조)
 - OLE 파일이란
 - OLE 파일 구조 

 

Part 7 악성 MS 오피스 (MS 오피스 2007 이후)
 - MS 오피스 문서 구조
 - MS 오피스 포함된 매크로 추출 도구 소개
 - 악성 오피스 분석 샘플 1 : 워드문서에 VBS 포함된 악성코드
 - 악성 오피스 문서 샘플 2 : 워드문서에 VBS 포함된 랜섬웨어 악성 문서
 - 악성 오피스 문서 샘플 3 : 엑셀문서에 포함된 Powershell 샘플 


[수강 대상]
- 악성코드 분석 업무로 진로를 선택한 분
- 악성코드 분석에 관심 있는 입문자
- 침해사고대응 분석 업무로 진로를 선택한 분
- 문서형 악성코드에 관심있고 심도있게 공부하고 싶은 분

[강사 소개]
- (현) 보안프로젝트 악성코드 분석 파트, 이중근 선임강사
 : 유형별 악성코드 장기과정생 운영
- (현) 교육과 관련된 저자로 참여 중
- (전) 보안솔루션 구축 및 유지보수 (3년)
- 강의 감수: 보안프로젝트 니키

[필요 사항]
- vmware workstation, virtualbox 중 가상머신 설치 필요, 강의 내 실습 이미지 설치 방법 소개됨


[필독 사항]
1. 본과정은 접수마감(2017년 3월 24일 예상)되면 일괄적으로 메일을 통해 강의 시청 방법이 안내됩니다.
2. 이 과정은 유투브를 통해 진행되기 때문에 구글메일(gmail)이 필요합니다. (후에 안내 메일 참고)
3. 본 과정의 저작권은 보안프로젝트 및 강사님에게 있습니다. 온라인 과정 화면을 녹화해서 배포하다 적발되면, 해당 시청자는 법적 책임을 물수 있습니다.
4. 허가 받지 않은 공간에서는 테스트를 절대금지합니다. 악의적인 목적으로 이용할 시 발생할 수 있는법적 책임은 시청자 자신에게 있습니다.
5. 현금영수증은 온오프믹스로 문의하시기바랍니다. (세금계산서 발행은 별도 문의)

참여신청/취소 안내

  • * 모임의 신청/취소/변경/환불은 참여신청 기간 내에만 가능합니다.
  • * 결제한 유료모임은 환불 시 결제 수단과 환불 시점에 따라 수수료가 부과될 수 있습니다. 자세한 사항은 취소/환불약관을 확인해주세요.
  • * 결제, 환불, 참여신청 수정/취소, 참여상태 확인, 참여내역 확인은 마이페이지에서 할 수 있습니다.
  • * 모임 또는 그룹의 설정, 모집정원 초과 여부에 따라 대기자로 선정될 수 있습니다. 자세한 사항은 FAQ를 확인해주세요.
  • * 온오프믹스 결제서비스를 이용하는 모임은 개설자의 사업자 여부에 따라 결제증빙 발행이 가능합니다. 자세한 사항은 FAQ를 확인해 주세요.
  • * 개설자 선정방식 또는 개설자 통장입금 방식의 모임 참여/결제 확인은 개설자에게 문의 바랍니다.
  • * 온오프믹스는 참여신청 및 참가비 결제 기능을 제공하는 회사로 모임개설자(주최측)가 아닙니다. 모임 내용과 관련한 사항은 모임 개설자에게 문의 바랍니다.
오늘 본 기록

Left

1/1

HOT ISSUE

닫기 열기
퀀텀점프 무료 재테크 세미나 - 저금리 시대 대안투자와 종합자산관리솔루션
퀀텀점프 컨설팅(QJ컨설팅)은 투자,보험,연금,절세 등 종합적인 포트폴리오를 구성하여 종합금융컨설팅을 제공합니다. 혼탁한 금융시장 속에서 이제 금융소비자들도 최소한의 금융지식을 쌓고, 방향성을 설정할 수 있어야합니다. QJ 재테크 세미나는 PART1 - '보험과 연금 제대로 파헤치기'와 PART2 - '저금리,4차산업혁명시대의 대안투자' 두 가지로 나누어 우리 삶에 반드시 필요한 금융활동에 대한 핵심 노하우와 가이드라인을 제시해 드립니다.