| 구분 |
교육내용 |
|
MODULE1
|
- 리버스 엔지니어링
- 리버스 엔지니어링 개요
- 리버스 엔지니어링 도구 설명
|
|
MODULE2
|
- IDA Pro
- IDA Pro 메뉴 및 기능 설명
- IDA Pro 단축키 별 기능 이해
|
|
MODULE3
|
- 시스템 구조
- 프로세스(Process)
- 가상 메모리(Virtual Memory)
- 레지스터(Register)
- 메모리 구조
- 스택(Stack) 구조 및 동작 방식
- 스택 프레임(Stack Frame) 사용 목적
- 함수 콜링 컨벤션(Calling Convention) 의 이해
|
|
MODULE4
|
- IDA Pro 상세 기능
- IDA Pro 메뉴 및 기능 설명
- IDA에서 자주 사용하는 단축키 목록
- 심볼 서버 연동
- 크로스 레퍼런스 기능을 이용한 지뢰찾기 크랙 제작
|
|
MODULE5
|
- 악성코드 분석
- 악성코드 분석 개념 이해
- 악성코드 분석 도구 이해
|
|
MODULE6
|
- IDA Pro를 이용한
실제 악성코드 분석 기법
- IDA Pro를 이용한 어셈블리 코드 분석 실습
- 동적 및 정적 분석 방식 이해
- 패턴 매칭 분석 실습
- 파일 해시 분석
- 스트링 분석
- 패킹 판별 실습
- 악성코드 디버깅
|
|
MODULE7
|
- Hex Decompiler 플러그인 활용
- Hex Decompiler 플러그인을 이용한 C 코드 분석
- 서브 루틴 호출 경로 분석
- Import, Export 테이블 분석
- Proximity Viewer를 이용한 연관 분석
|
|
MODULE8
|
- 루트킷
- 루트킷 개념 및 동작 방식 이해
- IDA Pro를 이용한 루트킷 분석
|
|
MODULE9
|
- PE 구조
- PE 구조란?
- PE Header & Section 개념 이해
- IMAGE_DOS_HEADER 구조체 분석
- IMAGE_NT_HEADER 구조체 분석
- OPTIONAL_HEADER 구조체 분석
- IAT, IDT 테이블 동작 방식 이해
|
|
MODULE10
|
- 패킹(Packing)
- 패킹(Packing) 이란?
- 일반 압축과 패킹의 차이점
- 악성코드가 패킹을 적용하는 이유
- 패커 종류 및 기능 설명
|
|
MODULE11
|
- 패커(Packer)
- UPX 패킹 실습 및 PE 구조 변화 분석
- ASPack 패킹 실습 및 PE 구조 변화 분석
- UPack 패킹 실습 및 PE 구조 변화 분석
|
|
MODULE12
|
- 매뉴얼 언패킹
- 매뉴얼 언패킹의 개요
- UPX 언패킹 기법 실습
- 올리디버거 기능을 활용한 자동 매뉴얼 언패킹 실습
- EIP Trick 기법 실습
|
