본문 바로가기
facebook

개설자 정보

  • 본 모임은 종료된 모임입니다.
  • webmaster@onoffmix.com
  • 02-6080-5579

· 문의사항은 메일 / 전화를 이용해주세요.

(온라인녹화강의) 네트워크 패킷 분석 입문 및 악성코드 샘플 분석

모임기간
6월 15일 (목) 18시 00분 ~ 18시 30분
모임장소
미정이거나 등록된 모임장소가 없습니다.
신청인원
7029명 신청가능

보안프로젝트

이번 강의는 네트워크 패킷 분석 입문부터 네트워크 패킷내 악성코드 분석까지 가이드를 해주는 강의입니다.
악성코드가 배포되는 시점에 제일 어려운것은 스크립트 난독화입니다.
난독화 기법에 대해 이해를 하고, 이를 복호화 한 후에 배포되는 악성코드 실행파일을 분석하는 과정을 다룹니다.
침해사고대응분석 및 악성코드 분석가에 진로를 선택한 분은 꼭 필수적으로 들어야 할 강의로 적극 추천합니다.

모임소개 더보기

신청기간 5월 1일 (월) 23시 00분 ~ 6월 15일 (목) 17시 30분

  • 180,000원 · 1 명

    선착순 20

    마감
  • 150,000원 · 1 명

    선착순 50

    마감

총 금액 0

앵콜 선택 시 개설자에게 모임 개설이 요청됩니다.

[과정 개요]
이번 강의는 네트워크 패킷 분석 입문부터 네트워크 패킷내 악성코드 분석까지 가이드를 해주는 강의입니다.
악성코드가 배포되는 시점에 제일 어려운것은 스크립트 난독화입니다.
난독화 기법에 대해 이해를 하고, 이를 복호화 한 후에 배포되는 악성코드 실행파일을 분석하는 과정을 다룹니다.
침해사고대응분석 및 악성코드 분석가에 진로를 선택한 분은 꼭 필수적으로 들어야 할 강의로 적극 추천합니다.

이 과정은 한번 구입하면 유투브 서비스가 중단하지 않는 이상 계속 들을 수 있습니다.
후에 추가되는 모든 동영상이 100시간이 되어도 신청자에 한해 무료 배포됩니다.

50%할인 기회를 잡으세요. 30만원->15만원


[강의 내용]
각 강의들은 10분~25분이며, 총 12시간~13시간 (강의시간이 많이 추가될 예정!!!) 으로 구성되었습니다. 


1.네트워크 트래픽 분석과 악성코드
01 악성코드를 분석하는 데 네트워크 트래픽이 필요할까?
02 악성코드는 대부분 네트워크 트래픽을 타고 이동한다.
03 네트워크 악성코드 실제 사례
04 네트워크 분석이 악성코드 분석에 미치는 영향
05 네트워크 분석에 필요한 것들

2.네트워크 기초
01 OSI 7 레이어
 데이터통신의 개요
 OSI 7 Layer
02 TCP/IP 4 레이어
 TCP/IP의 개요
 TCP/IP 프로토콜
03 와이어샤크를 활용한 TCP/IP 프로토콜 확인 실습

3.각종프로토콜분석
01 Telnet 프로토콜 개요
Telnet 프로토콜 분석(실습)
02 FTP 프로토콜 개요
FTP 프로토콜 분석(실습)
03 ARP 프로토콜 개요
ARP 프로토콜 분석(실습)
04 ICMP 프로토콜 개요
ICMP 프로토콜 분석(실습)
05 HTTP/DNS 프로토콜 개요
HTTP/DNS 프로토콜 분석(실습)

4. 샘플을 이용한 네트워크 분석 도구 튜토리얼
 01 네트워크 분석 시스템 - 시큐리티 오니언
 02 Wireshark 활용
 03 Xplico 활용
 04 NetworkMiner 활용
 05 CapTipper 활용
 06 IDS 장비 (Sguil - Snort - ET) 활용
 07 바이러스토탈 활용

5.연습 샘플 3개
[연습1] 2015-08-31 - TRAFFIC ANALYSIS EXERCISE - WHAT'S THE EK? - WHAT'S THE PAYLOAD?
[연습2] 2016-07-07 - TRAFFIC ANALYSIS EXERCISE - EMAIL ROULETTE
[연습3] 2016-10-15 - TRAFFIC ANALYSIS EXERCISE - CRYBABY BUSINESSMAN

6.자바스크립트 난독화 워밍업
 네트워크 트래픽에 Javascript가 왜 필요할까?
 javascript 기초문법
 javascript 기본적인 난독화기법

6.멀스팸 사례 상세 분석 실습
 [MS01] 2017-03-13 KOVTER/LOCKY MALSPAM - SUBJECT: STATUS OF YOUR UPS DELIVERY
 [MS02] 2017-04-26 - USPS-THEMED MALSPAM PUSHES MOLE RANSOMWARE AND KOVTER
 멀스팸 연습문제(과졔)

7.안드로이드 사례 상세 분석 실습
  [AD01] 2017-01-13-Android-malware-traffic
  안드로이드 연습문제(과제)

8. EK 사례 상세 분석 실습
 [EK01] 최신 동향
 [EK02] 2016-05-26 - ANGLER EK SENDS UPDATED VERSION OF CRYPTXXX RANSOMWARE
 [EK03] 2016-07-07 - NEUTRINO EK SENDS CRYPMIC (EITEST & PSEUDO-DARKLEECH CAMPAIGNS)
 [EK04] 2016-12-08-Sundown-EK
 [EK05] 2017-03-09-Rig-EK-sends-Zbot
 [EK06] 2017-01-04-pseudoDarkleech-Rig-V-sends-Cerber
 EK 연습문제(과제)


[수강 대상]
- 네트워크 패킷 분석 입문부터 악성코드 배포 스크립트 난독화/복호화에 이해하고 싶은 분
- 침해사고분석, 악성코드 분석 업무로 진로를 선택한 분
- 침해사고 분석, 악성코드 분석에 관심 있는 입문자


[강사 소개]
-보안프로젝트 온라인강사 총괄 최일선 기술이사
- "비박스를 활용한 웹 모의해킹 완벽실습" 저자
-"윈도우즈 애플리케이션 취약점 분석" 온라인 강의
-"악성코드 분석을 위한 메모리 분석 기법" 온라인 강의
-"데이터분석 활용" 장기과정 강의

[필요 사항]
- 버추얼 박스(VirtualBox)나 Vmware 설치 필요, 강의 내 실습 이미지 설치 방법 소개됨
- 강의에 필요한 실습파일은 강의내 소개 또는 별도 제공됨


[필독 사항]
1. 본 과정은 접수가 마감(2017년 6월 15일 예상)되면 일괄적으로 메일을 통해 시청 방법이 안내됩니다.
2. 이 과정은 유투브를 통해 진행되기 때문에 구글 메일(gmail)이 필요합니다. (후에 안내 메일 참고)
3. 본 과정의 저작권은 보안프로젝트 및 강사님에게 있습니다. 온라인 과정 화면을 녹화해서 배포하다 적발되면, 해당 시청자는 법적 책임을 물 수 있습니다.
4. 허가 받지 않은 공간에서는 테스트를 절대 금지합니다. 악의적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 시청자 자신에게 있습니다.

5. 현금영수증은 온오프믹스로 문의하시기 바랍니다. (세금계산서 발행 별도 문의)
6. 모임 마감 날짜 이후에는 환불이 안됩니다.

참여신청/취소 안내

  • * 모임의 신청/취소/변경/환불은 참여신청 기간 내에만 가능합니다.
  • * 결제한 유료모임은 환불 시 결제 수단과 환불 시점에 따라 수수료가 부과될 수 있습니다. 자세한 사항은 취소/환불약관을 확인해주세요.
  • * 결제, 환불, 참여신청 수정/취소, 참여상태 확인, 참여내역 확인은 마이페이지에서 할 수 있습니다.
  • * 모임 또는 그룹의 설정, 모집정원 초과 여부에 따라 대기자로 선정될 수 있습니다. 자세한 사항은 FAQ를 확인해주세요.
  • * 온오프믹스 결제서비스를 이용하는 모임은 개설자의 사업자 여부에 따라 결제증빙 발행이 가능합니다. 자세한 사항은 FAQ를 확인해 주세요.
  • * 개설자 선정방식 또는 개설자 통장입금 방식의 모임 참여/결제 확인은 개설자에게 문의 바랍니다.
  • * 온오프믹스는 참여신청 및 참가비 결제 기능을 제공하는 회사로 모임개설자(주최측)가 아닙니다. 모임 내용과 관련한 사항은 모임 개설자에게 문의 바랍니다.
오늘 본 기록

Left

1/1

HOT ISSUE

닫기 열기
떠먹는 회계
[한달완성] 왕초보를 위한 개념반